레딧 해커들이 데이터 유출 위협

랜섬웨어 갱단 블랙캣(BlackCat), 또한 ALPHV로 알려진 이들은 레딧에 대한 2월 사이버 공격의 책임을 주장하며, 이 공격으로 회사에서 80GB의 압축된 데이터가 도난당했다고 밝혔습니다.

위협 행위자들은 요구한 랜섬웨어 금액을 받지 못했기 때문에 데이터를 유출할 계획입니다.

레딧에 대한 2월 사이버 공격

2023년 2월 9일, 소셜 뉴스 집계 및 토론 웹사이트 레딧은 2023년 2월 5일에 직원이 피싱 공격의 피해자가 된 후, 정교하고 고도로 표적화된 피싱 공격으로 시스템이 해킹되었다고 밝혔습니다.

이 피싱 공격은 위협 행위자들이 직원의 자격 증명, 일부 내부 문서, 소스 코드, 일부 내부 대시보드 및 비즈니스 시스템, 제한된 광고주 정보를 접근할 수 있게 했습니다.

레딧에 따르면, 그들은 피해 직원이 피싱 공격을 당한 직후 보안 팀에 사건을 자진 신고한 후인 2023년 2월 7일 일요일에 피싱 공격을 인지하게 되었습니다.

회사는 주요 생산 시스템(레딧을 운영하고 사이트의 대부분 데이터를 저장하는 스택의 일부) 침해의 증거를 발견하지 못했다고 강조했습니다. 또한 공격자들은 사용자 비밀번호, 계정 또는 신용 카드 정보에 접근할 수 없었습니다.

추가로, 회사는 레딧에서 도난당한 정보가 온라인에 게시되거나 배포되었다는 증거가 없다고 덧붙였습니다.

“노출된 정보에는 (현재 수백 명의) 회사 연락처 및 직원(현재 및 이전)의 제한된 연락처 정보와 제한된 광고주 정보가 포함되었습니다.”라고 레딧 CTO인 크리스토퍼 슬로위(Christopher Slowe), 즉 KeyserSosa가 게시물에서 설명했습니다.

“보안, 엔지니어링 및 데이터 과학(및 친구들!)의 초기 조사에 따르면, 귀하의 비공식 데이터에 접근했거나 레딧의 정보가 온라인에 게시되거나 배포되었다는 증거는 없습니다.”

사건에 대응하여, 레딧의 보안 팀은 침입자의 레딧 시스템 접근을 제거하여 계정 상태를 신속하게 변경했습니다. 사이트는 사건에 대한 내부 조사를 시작하기도 했습니다.

블랙캣, 레딧 해킹의 책임 주장

이제 보안 침해가 발생한 지 몇 달 후, 랜섬웨어 갱단 블랙캣(ALPHV)은 2023년 2월 5일 레딧에 대한 사이버 공격의 책임을 주장했습니다.

이 게시물은 사이버 보안 분석가이자 보안 연구자인 도미닉 알비에리(Dominic Alvieri)가 갱단의 데이터 유출 사이트에서 “레딧 파일” 게시물에서 처음 발견했습니다. 그는 이후 자신의 트위터 계정에 알프V의 사이트에서 게시물의 스크린샷을 공유했습니다.

게시물에 따르면, ALPHV는 2월 사이버 공격에서 80GB의 압축된 데이터를 도난당했다고 주장합니다. 갱단은 4월 13일과 6월 16일에 레딧 관계자에게 연락을 시도했으며, 데이터 삭제를 대가로 450만 달러를 요구했습니다. 그러나 그들은 레딧으로부터 응답을 받지 못했으며, 따라서 이제 데이터를 유출할 계획입니다.

해커들은 또한 레딧에게 API 가격 변경을 철회하라고 위협했습니다. 이 그룹은 사용자가 추적하는 통계와 관련된 데이터를 공개하겠다고 위협하며, 회사가 사용자들을 조용히 검열한다고 주장합니다.

“나는 첫 번째 이메일에서 그에게 IPO가 돌아올 때까지 기다릴 수 있다고 지시했습니다. 그러나 이것이 올바른 선택인 것 같습니다! 우리는 레딧이 그들의 정보를 위해 돈을 지불하지 않을 것이라고 매우 확신합니다.”라고 랜섬웨어 운영이 위협했습니다.

“하지만 나는 대중이 그들이 고객에 대해 관찰하는 모든 통계와 우리가 가져간 모든 흥미로운 기밀 정보를 조사할 수 있게 되어 매우 기쁩니다. 그들이 고객을 조용히 검열한다는 것을 알고 계십니까? 그들의 GitHub에서의 유물도 포함하여!”

레딧은 블랙캣의 게시물에 대해 논평을 거부했지만, BleepingComputer는 독립적으로 이 그룹이 2023년 2월 레딧이 공개한 동일한 공격에 대해 이야기하고 있음을 확인했습니다.