I Hacker di Reddit Minacciano di Pubblicare Dati

Il gruppo di ransomware BlackCat, noto anche come ALPHV, ha rivendicato la responsabilità dell’attacco informatico di febbraio su Reddit, dove sono stati rubati 80GB di dati compressi dall’azienda.

Gli attori della minaccia stanno ora pianificando di pubblicare i dati, poiché non hanno ricevuto l’importo del riscatto richiesto.

Attacco informatico di febbraio su Reddit

Il 9 febbraio 2023, il sito di aggregazione di notizie sociali e discussione Reddit ha rivelato che i loro sistemi erano stati hackerati in un attacco di phishing sofisticato e altamente mirato il 5 febbraio 2023, dopo che un dipendente è caduto vittima di un attacco di phishing.

Questo attacco di phishing ha permesso agli attori della minaccia di accedere alle credenziali dei dipendenti, ad alcuni documenti interni, al codice sorgente, ad alcune dashboard interne e sistemi aziendali, e a informazioni limitate sugli inserzionisti.

Secondo Reddit, sono stati a conoscenza dell’attacco di phishing domenica (7 febbraio 2023) dopo che il dipendente colpito ha auto-segnalato l’incidente al team di Sicurezza subito dopo essere stato phishingato.

L’azienda ha sottolineato di non aver trovato prove della violazione dei suoi sistemi di produzione principali (le parti del suo stack che eseguono Reddit e memorizzano la maggior parte dei dati del sito). Inoltre, gli attaccanti non sono riusciti ad accedere a password degli utenti, account o informazioni sulle carte di credito.

Inoltre, l’azienda ha aggiunto che non ci sono prove che le informazioni rubate da Reddit siano state pubblicate o distribuite online.

“L’esposizione includeva informazioni di contatto limitate per (attualmente centinaia di) contatti aziendali e dipendenti (attuali e precedenti), così come informazioni limitate sugli inserzionisti,” ha spiegato Christopher Slowe, alias KeyserSosa, CTO di Reddit, in un post.

“Basandoci su diversi giorni di indagine iniziale da parte della sicurezza, ingegneria e scienza dei dati (e amici!), non abbiamo prove che suggeriscano che i vostri dati non pubblici siano stati accessibili, o che le informazioni di Reddit siano state pubblicate o distribuite online.”

In risposta all’incidente, il team di Sicurezza di Reddit ha rapidamente cambiato lo stato dell’account rimuovendo l’accesso dell’infiltrato ai sistemi di Reddit. Il sito ha persino avviato un’indagine interna sull’incidente.

BlackCat Rivendica la Responsabilità dell’Hack di Reddit

Ora, mesi dopo la violazione della sicurezza, il gruppo di ransomware BlackCat (ALPHV) ha rivendicato la responsabilità per l’attacco informatico del 5 febbraio su Reddit.

Il post è stato inizialmente individuato da Dominic Alvieri, un analista di cybersecurity e ricercatore di sicurezza, sul sito di fuga di dati del gruppo in un post “Reddit Files”. Ha poi condiviso lo screenshot del post dal sito di AlphV sul suo profilo Twitter.

Secondo il post, ALPHV afferma di aver rubato 80GB di dati compressi nell’attacco informatico di febbraio. Il gruppo ha tentato di contattare i funzionari di Reddit il 13 aprile e il 16 giugno, richiedendo 4,5 milioni di dollari in cambio della cancellazione dei dati. Tuttavia, non hanno ricevuto risposta da Reddit; pertanto, ora stanno pianificando di pubblicare i dati.

Gli hacker hanno anche minacciato Reddit di ritirare le modifiche ai prezzi della loro API. Il gruppo minaccia anche di rilasciare dati riguardanti le statistiche che tracciano sugli utenti, così come l’azienda censura silenziosamente gli utenti.

“Ho istruito loro nella mia prima e-mail che avrei potuto aspettare il suo IPO per tornare insieme. Tuttavia, questa sembra la scelta giusta! Siamo molto sicuri che Reddit non pagherà alcun denaro per i loro dati,” ha minacciato l’operazione di ransomware.

“Tuttavia, sono molto felice di sapere che il pubblico avrà la possibilità di esaminare tutte le statistiche che osservano sui loro clienti e tutte le interessanti informazioni riservate che abbiamo preso. Sapete che censurano anche silenziosamente gli utenti? Insieme ad artefatti dal loro GitHub!”

Sebbene Reddit abbia rifiutato di commentare il post di BlackCat, BleepingComputer ha verificato e confermato in modo indipendente che il gruppo sta parlando dello stesso attacco divulgato da Reddit a febbraio 2023.