Des hackers de Reddit menacent de divulguer des données

Le gang de ransomware BlackCat, également connu sous le nom d’ALPHV, a revendiqué la responsabilité de l’attaque cybernétique de février sur Reddit, où 80 Go de données compressées ont été volées à l’entreprise.

Les acteurs de la menace prévoient maintenant de divulguer les données, car ils n’ont pas reçu le montant de rançon qu’ils avaient exigé.

Attaque cybernétique de février sur Reddit

Le 9 février 2023, le site de collecte et de discussion de nouvelles sociales Reddit a révélé que ses systèmes avaient été piratés lors d’une attaque de phishing sophistiquée et hautement ciblée le 5 février 2023, après qu’un employé soit tombé victime d’une attaque de phishing.

Cette attaque de phishing a permis aux acteurs de la menace d’accéder aux identifiants des employés, à certains documents internes, au code source, à certains tableaux de bord internes et systèmes commerciaux, ainsi qu’à des informations limitées sur les annonceurs.

Selon Reddit, ils ont pris connaissance de l’attaque de phishing le dimanche (7 février 2023) après que l’employé concerné ait signalé l’incident à l’équipe de sécurité peu après avoir été phishé.

L’entreprise a souligné qu’elle n’avait trouvé aucune preuve de la violation de ses systèmes de production principaux (les parties de sa pile qui font fonctionner Reddit et stockent la majorité des données du site). De plus, les attaquants n’ont pas pu accéder aux mots de passe des utilisateurs, aux comptes ou aux informations de carte de crédit.

De plus, l’entreprise a ajouté qu’il n’y avait aucune preuve que les informations volées à Reddit aient été publiées ou distribuées en ligne.

« L’exposition comprenait des informations de contact limitées pour (actuellement des centaines de) contacts et employés de l’entreprise (actuels et anciens), ainsi que des informations limitées sur les annonceurs », a expliqué Christopher Slowe, alias KeyserSosa, CTO de Reddit, dans un post.

« Sur la base de plusieurs jours d’enquête initiale par la sécurité, l’ingénierie et la science des données (et des amis !), nous n’avons aucune preuve suggérant que vos données non publiques ont été accessibles, ou que les informations de Reddit ont été publiées ou distribuées en ligne. »

En réponse à l’incident, l’équipe de sécurité de Reddit a rapidement changé le statut du compte en supprimant l’accès de l’infiltrateur aux systèmes de Reddit. Le site a même lancé une enquête interne sur l’incident.

BlackCat revendique la responsabilité du piratage de Reddit

Maintenant, des mois après la violation de sécurité, le gang de ransomware BlackCat (ALPHV) a revendiqué la responsabilité de l’attaque cybernétique du 5 février sur Reddit.

Le post a été repéré pour la première fois par Dominic Alvieri, un analyste en cybersécurité et chercheur en sécurité, sur le site de fuite de données du gang dans un post « Reddit Files ». Il a ensuite partagé la capture d’écran du post du site d’AlphV sur son compte Twitter.

Selon le post, ALPHV prétend avoir volé 80 Go de données compressées lors de l’attaque cybernétique de février. Le gang a tenté de contacter des responsables de Reddit les 13 avril et 16 juin et a exigé 4,5 millions de dollars en échange de la suppression des données. Cependant, ils n’ont pas reçu de réponse de Reddit ; par conséquent, ils prévoient maintenant de divulguer les données.

Les hackers ont également menacé Reddit de retirer leurs changements de tarification API. Le groupe menace également de publier des données concernant les statistiques qu’ils suivent sur les utilisateurs ainsi que sur la censure silencieuse des utilisateurs par l’entreprise.

« Je leur ai indiqué dans mon premier e-mail que je pourrais attendre son introduction en bourse pour revenir. Cependant, cela semble être la bonne option ! Nous sommes très confiants que Reddit ne paiera pas d’argent pour ses données », a menacé l’opération de ransomware.

« Cependant, je suis très heureux de savoir que le public pourra examiner toutes les statistiques qu’ils observent sur leurs clients et toutes les informations confidentielles intéressantes que nous avons prises. Savez-vous qu’ils censurent également silencieusement les utilisateurs ? Y compris des artefacts de leur GitHub ! »

Bien que Reddit ait refusé de commenter le post de BlackCat, BleepingComputer a vérifié de manière indépendante et confirmé que le groupe parle de la même attaque divulguée par Reddit en février 2023.