Hackers do Reddit Ameaçam Vazar Dados

A gangue de ransomware BlackCat, também conhecida como ALPHV, assumiu a responsabilidade pelo ciberataque de fevereiro ao Reddit, onde 80GB de dados compactados foram roubados da empresa.

Os atores de ameaça agora estão planejando vazar os dados, pois não receberam o valor do resgate exigido por eles.

Ciberataque de Fevereiro ao Reddit

Em 9 de fevereiro de 2023, o site de agregação de notícias sociais e discussão Reddit revelou que seus sistemas foram hackeados em um ataque de phishing sofisticado e altamente direcionado em 5 de fevereiro de 2023, após um funcionário ser vítima de um ataque de phishing.

Esse ataque de phishing permitiu que os atores de ameaça acessassem as credenciais dos funcionários, alguns documentos internos, código-fonte, alguns painéis internos e sistemas de negócios, e informações limitadas de anunciantes.

De acordo com o Reddit, eles tomaram conhecimento do ataque de phishing no domingo (7 de fevereiro de 2023) após o funcionário afetado relatar o incidente à equipe de Segurança logo após ser phishing.

A empresa enfatizou que não encontrou evidências da violação de seus sistemas de produção primários (as partes de sua pilha que executam o Reddit e armazenam a maior parte dos dados do site). Além disso, os atacantes não conseguiram acessar senhas de usuários, contas ou informações de cartões de crédito.

Além disso, a empresa acrescentou que não havia evidências de que as informações roubadas do Reddit foram publicadas ou distribuídas online.

“A exposição incluiu informações de contato limitadas para (atualmente centenas de) contatos e funcionários da empresa (atuais e antigos), bem como informações limitadas de anunciantes”, explicou Christopher Slowe, também conhecido como KeyserSosa, CTO do Reddit, em uma postagem.

“Com base em vários dias de investigação inicial pela segurança, engenharia e ciência de dados (e amigos!), não temos evidências que sugiram que qualquer um dos seus dados não públicos foi acessado, ou que as informações do Reddit foram publicadas ou distribuídas online.”

Em resposta ao incidente, a equipe de Segurança do Reddit rapidamente alterou o status da conta, removendo o acesso do infiltrador aos sistemas do Reddit. O site até iniciou uma investigação interna sobre o incidente.

BlackCat Assume Responsabilidade pelo Hack do Reddit

Agora, meses após a violação de segurança, a gangue de ransomware BlackCat (ALPHV) assumiu a responsabilidade pelo ciberataque de 5 de fevereiro ao Reddit.

A postagem foi vista pela primeira vez por Dominic Alvieri, um analista de cibersegurança e pesquisador de segurança, no site de vazamento de dados da gangue em uma postagem “Reddit Files”. Ele posteriormente compartilhou a captura de tela da postagem do site da AlphV em seu perfil no Twitter.

De acordo com a postagem, o ALPHV afirma ter roubado 80GB de dados comprimidos no ciberataque de fevereiro. A gangue tentou contatar os oficiais do Reddit em 13 de abril e 16 de junho e exigiu $4,5 milhões em troca da exclusão dos dados. No entanto, eles não receberam uma resposta do Reddit; portanto, agora estão planejando vazar os dados.

Os hackers também ameaçaram o Reddit para retirar as mudanças nos preços da API. O grupo também ameaça liberar dados sobre as estatísticas que eles rastreiam sobre os usuários, assim como a empresa também censura silenciosamente os usuários.

“Eu os instruí em meu primeiro e-mail que poderia esperar pelo IPO deles para voltar junto. No entanto, isso parece a opção certa! Estamos muito confiantes de que o Reddit não pagará nenhum dinheiro por suas informações”, ameaçou a operação de ransomware.

“Mas estou muito feliz em saber que o público poderá examinar todas as estatísticas que eles observam sobre seus clientes e todas as informações confidenciais interessantes que pegamos. Você sabia que eles também censuram silenciosamente os usuários? Juntamente com artefatos do seu GitHub!”

Embora o Reddit tenha se recusado a comentar sobre a postagem do BlackCat, o BleepingComputer verificou e confirmou de forma independente que o grupo está falando sobre o mesmo ataque divulgado pelo Reddit em fevereiro de 2023.