Η BlackCat ransomware απειλει με διαρροή 80GB εμπιστευτικών δεδομένων που κλάπηκαν από το Reddit

Η BlackCat ransomware απειλεί να απελευθερώσει εμπιστευτικά δεδομένα που έχουν κλαπεί από το Reddit, εκτός εάν η εταιρεία καταβάλει λύτρα και αντιστρέψει τις αμφιλεγόμενες αυξήσεις των τιμών API για τρίτους κατασκευαστές εφαρμογών. Σε μια ανάρτηση σε ιστότοπο στο σκοτεινό διαδίκτυο, η συμμορία BlackCat ransomware, γνωστή και ως ALPHV, ισχυρίζεται ότι έκλεψε 80 gigabytes συμπιεσμένων δεδομένων από το Reddit κατά τη διάρκεια παραβίασης των συστημάτων της εταιρείας τον Φεβρουάριο.

Η εκπρόσωπος του Reddit, Gina Antonini, αρνήθηκε να απαντήσει σε ερωτήσεις, αλλά επιβεβαίωσε ότι οι ισχυρισμοί της BlackCat αφορούν ένα περιστατικό στον κυβερνοχώρο που επιβεβαιώθηκε από το Reddit στις 9 Φεβρουαρίου. Τότε, ο CTO του Reddit Christopher Slowe, ή KeyserSosa, δήλωσε ότι οι χάκερ είχαν αποκτήσει πρόσβαση σε πληροφορίες εργαζομένων και εσωτερικά έγγραφα κατά τη διάρκεια μιας "εξαιρετικά στοχευμένης" επίθεσης phishing. Ο Slowe πρόσθεσε ότι η εταιρεία δεν είχε "καμία απόδειξη" ότι είχαν κλαπεί προσωπικά δεδομένα χρηστών, όπως κωδικοί πρόσβασης και λογαριασμοί.

Το Reddit δεν μοιράστηκε περαιτέρω λεπτομέρειες σχετικά με την επίθεση ή ποιος βρισκόταν πίσω από αυτήν. Ωστόσο, η BlackCat το Σαββατοκύριακο ανέλαβε την ευθύνη για την εισβολή του Φεβρουαρίου και απείλησε να διαρρεύσει "εμπιστευτικά" δεδομένα που εκλάπησαν κατά τη διάρκεια της παραβίασης. Δεν είναι σαφές ποιοι ακριβώς τύποι δεδομένων έχουν κλαπεί από τους χάκερ και η BlackCat δεν έχει μοιραστεί κανένα στοιχείο για την κλοπή δεδομένων.

Η BlackCat συνδέθηκε επίσης με μια επίθεση του Μαρτίου στη Western Digital, κατά την οποία οι χάκερς έκλεψαν 10 terabytes δεδομένων από την εταιρεία, συμπεριλαμβανομένων πληθώρας πληροφοριών πελατών. Τον ίδιο μήνα, η συμμορία απείλησε επίσης να διαρρεύσει δεδομένα που φέρεται να είχαν κλαπεί από την εταιρεία παρακολούθησης βίντεο Ring που ανήκει στην Amazon.

Σε μια ανάρτηση που δημοσιεύτηκε το Σάββατο, με τίτλο "The Reddit Files", η BlackCat αναφέρει ότι επικοινώνησε δύο φορές με το Reddit - μία στις 13 Απριλίου και μία στις 16 Ιουνίου - αλλά δεν έλαβε απάντηση. "Τους είπα στο πρώτο μου μήνυμα ηλεκτρονικού ταχυδρομείου ότι θα περίμενα να έρθει η IPO τους. Αλλά αυτή φαίνεται να είναι η τέλεια ευκαιρία! Είμαστε πολύ σίγουροι ότι το Reddit δεν θα πληρώσει χρήματα για τα δεδομένα τους", έγραψε η BlackCat. "Περιμένουμε να διαρρεύσουν τα δεδομένα".

Οι χάκερς λένε ότι απαιτούν 4,5 εκατομμύρια δολάρια σε αντάλλαγμα για τη διαγραφή των κλεμμένων δεδομένων και για να αποσύρει το Reddit τις αλλαγές στην τιμολόγηση του API.

Τα νέα πακέτα τιμολόγησης API του Reddit αποτέλεσαν αντικείμενο πολλών αντιπαραθέσεων τις τελευταίες εβδομάδες: η δημοφιλής εφαρμογή Apollo του Reddit ανακοίνωσε ότι κλείνει λόγω της νέας τιμολόγησης, ενώ χιλιάδες subreddits την περασμένη εβδομάδα έκλεισαν σε ένδειξη διαμαρτυρίας για τη νέα πολιτική API - ορισμένα, όπως το r/music και το r/videos, έκλεισαν επ' αόριστο.

Όταν ρωτήθηκε από το TechCrunch, το Reddit αρνήθηκε να πει αν σκοπεύει να ανταποκριθεί στα αιτήματα της BlackCat.

Το Reddit αντιμετώπισε μια πιο σοβαρή παραβίαση δεδομένων το 2018, κατά την οποία οι επιτιθέμενοι είχαν πρόσβαση σε ένα πλήρες αντίγραφο των δεδομένων του Reddit από το 2007. Αυτό περιελάμβανε ονόματα χρηστών, κωδικούς πρόσβασης με κατακερματισμό, μηνύματα ηλεκτρονικού ταχυδρομείου, δημόσιες αναρτήσεις και ιδιωτικά μηνύματα.