Хакеры Reddit угрожают утечкой данных

Группа-вымогатель BlackCat, также известная как ALPHV, взяла на себя ответственность за кибератаку на Reddit в феврале, в результате которой было украдено 80 ГБ сжатых данных компании.

Угрожая, злоумышленники планируют утечку данных, так как не получили запрашиваемую сумму выкупа.

Кибератака на Reddit в феврале

9 февраля 2023 года социальная новостная агрегатор и дискуссионный сайт Reddit сообщил, что их системы были взломаны в результате сложной и целенаправленной фишинговой атаки 5 февраля 2023 года, после того как один из сотрудников стал жертвой фишинга.

Эта фишинговая атака позволила злоумышленникам получить доступ к учетным данным сотрудников, некоторым внутренним документам, исходному коду, некоторым внутренним панелям и бизнес-системам, а также ограниченной информации о рекламодателях.

По данным Reddit, они узнали о фишинговой атаке в воскресенье (7 февраля 2023 года) после того, как пострадавший сотрудник сам сообщил о происшествии в команду безопасности вскоре после фишинга.

Компания подчеркнула, что не обнаружила доказательств нарушения ее основных производственных систем (частей ее стека, которые работают на Reddit и хранят большинство данных сайта). Также злоумышленники не смогли получить доступ к паролям пользователей, учетным записям или информации о кредитных картах.

Кроме того, компания добавила, что нет никаких доказательств того, что информация, украденная у Reddit, была опубликована или распространена в Интернете.

«Утечка включала ограниченную контактную информацию (в настоящее время сотен) контактов компании и сотрудников (текущих и бывших), а также ограниченную информацию о рекламодателях», - объяснил Кристофер Слоу, также известный как KeyserSosa, технический директор Reddit, в посте.

«На основе нескольких дней первоначального расследования со стороны безопасности, инженерии и науки о данных (и друзей!), у нас нет доказательств, которые бы указывали на то, что какие-либо ваши непубличные данные были доступны, или что информация Reddit была опубликована или распространена в Интернете».

В ответ на инцидент команда безопасности Reddit быстро изменила статус учетной записи, удалив доступ злоумышленника к системам Reddit. Сайт даже начал внутреннее расследование инцидента.

BlackCat берет на себя ответственность за взлом Reddit

Теперь, спустя месяцы после нарушения безопасности, группа-вымогатель BlackCat (ALPHV) взяла на себя ответственность за кибератаку на Reddit 5 февраля.

Пост был впервые замечен Домиником Альвьери, аналитиком в области кибербезопасности и исследователем безопасности, на сайте утечки данных банды в посте «Reddit Files». Позже он поделился скриншотом поста с сайта AlphV на своей странице в Twitter.

Согласно посту, ALPHV утверждает, что украла 80 ГБ сжатых данных в результате кибератаки в феврале. Банда пыталась связаться с официальными лицами Reddit 13 апреля и 16 июня и потребовала 4,5 миллиона долларов в обмен на удаление данных. Однако они не получили ответа от Reddit; следовательно, теперь они планируют утечку данных.

Хакеры также угрожали Reddit отменить изменения в ценах на их API. Группа также угрожает опубликовать данные о статистике, которую они отслеживают о пользователях, а также о том, что компания также тихо цензурирует пользователей.

«Я указал им в своем первом электронном письме, что могу подождать, пока они не выйдут на IPO. Однако это выглядит как правильный выбор! Мы очень уверены, что Reddit не заплатит никаких денег за свои данные», - угрожала операция по вымогательству.

«Но мне очень приятно знать, что общественность сможет изучить всю статистику, которую они наблюдают о своих клиентах, и всю интересную конфиденциальную информацию, которую мы взяли. Знаете ли вы, что они также тихо цензурируют пользователей? Включая артефакты из их GitHub!»

Хотя Reddit отказался комментировать пост BlackCat, BleepingComputer независимо подтвердил, что группа говорит о той же атаке, о которой Reddit сообщил в феврале 2023 года.