Redditのハッカーがデータ漏洩を脅迫

ランサムウェアギャングBlackCat（ALPHVとしても知られる）は、2023年2月にRedditに対して行われたサイバー攻撃の責任を主張しており、同社から80GBの圧縮データが盗まれました。

脅威の行為者たちは、要求したランサムウェアの金額を受け取らなかったため、データを漏洩する計画を立てています。

Redditに対する2月のサイバー攻撃

2023年2月9日、ソーシャルニュース集約およびディスカッションサイトのRedditは、2023年2月5日に従業員がフィッシング攻撃の犠牲になった後、彼らのシステムが高度にターゲットを絞ったフィッシング攻撃によりハッキングされたことを明らかにしました。

このフィッシング攻撃により、脅威の行為者は従業員の資格情報、いくつかの内部文書、ソースコード、いくつかの内部ダッシュボードおよびビジネスシステム、限られた広告主情報にアクセスすることができました。

Redditによると、影響を受けた従業員がフィッシング攻撃を受けた直後にセキュリティチームに自己報告したため、彼らは2023年2月7日（日）にフィッシング攻撃を認識しました。

同社は、主要な生産システム（Redditを運営し、サイトのデータの大部分を保存するスタックの部分）の侵害の証拠は見つからなかったと強調しました。また、攻撃者はユーザーパスワード、アカウント、またはクレジットカード情報にアクセスできませんでした。

さらに、同社はRedditから盗まれた情報がオンラインで公開または配布された証拠はないと付け加えました。

「露出には、（現在数百人の）企業の連絡先および従業員（現職および元職）の限られた連絡先情報、ならびに限られた広告主情報が含まれていました」と、RedditのCTOであるクリストファー・スロウ（KeyserSosaとしても知られる）は投稿で説明しました。

「セキュリティ、エンジニアリング、データサイエンス（および友人たち）による数日間の初期調査に基づいて、あなたの非公開データがアクセスされた証拠や、Redditの情報がオンラインで公開または配布された証拠はありません。」

この事件に対応して、Redditのセキュリティチームは迅速にアカウントのステータスを変更し、侵入者のRedditシステムへのアクセスを削除しました。サイトはこの事件に関する内部調査も開始しました。

BlackCatがRedditハックの責任を主張

現在、セキュリティ侵害から数ヶ月後、ランサムウェアギャングBlackCat（ALPHV）は2023年2月5日のRedditに対するサイバー攻撃の責任を主張しています。

この投稿は、サイバーセキュリティアナリストでセキュリティ研究者のドミニク・アルビエリによって、ギャングのデータ漏洩サイトの「Reddit Files」投稿で最初に発見されました。彼は後に、AlphVのサイトからの投稿のスクリーンショットを自身のTwitterアカウントで共有しました。

投稿によると、ALPHVは2月のサイバー攻撃で80GBの圧縮データを盗んだと主張しています。ギャングは4月13日と6月16日にRedditの関係者に連絡を試み、データの削除と引き換えに450万ドルを要求しました。しかし、彼らはRedditからの返答を受け取らなかったため、現在データを漏洩する計画を立てています。

ハッカーはまた、RedditにAPIの価格変更を撤回するよう脅迫しました。このグループは、ユーザーに関する統計情報や、同社が静かにユーザーを検閲していることに関するデータを公開することも脅迫しています。

「私は最初のメールで、彼または彼女のIPOを待つかもしれないと指示しました。しかし、これは正しい選択のようです！私たちはRedditが彼らの情報に対してお金を支払わないと非常に自信を持っています」と、ランサムウェアの運営は脅迫しました。

「しかし、私は一般の人々が彼らの顧客に関するすべての統計や、私たちが取得したすべての興味深い機密情報を調べることができることを知って非常に嬉しいです。彼らがユーザーを静かに検閲していることを知っていますか？彼らのGitHubからのアーティファクトを含めて！」

RedditはBlackCatの投稿についてコメントを拒否しましたが、BleepingComputerは独自に確認し、グループが2023年2月にRedditが開示したのと同じ攻撃について話していることを確認しました。