Банда вымогателей BlackCat теперь угрожает утечкой украденных данных Reddit
19 июня 2023 г.Еще в феврале Reddit раскрыл «инцидент безопасности», в результате которого злоумышленники получили несанкционированный доступ к «некоторым внутренним документам, коду и некоторым внутренним бизнес-системам» после кражи учетных данных сотрудника с помощью успешного фишингового мошенничества.
Теперь Группа программ-вымогателей, стоящая за атакой, известная как BlackCat/ALPHV, утверждает, что В его руках 80 ГБ украденных данных, а переговоры с платформой не увенчались успехом.
Это от той же группы, которая, как считается, стоит за Атака Western Digital в марте, в результате которой компания принять решение перевести свои облака в автономный режим.
Reddit отказывается вести переговоры с группой вымогателей
В сообщении на сайте утечки данных банды (через BleepingComputer), автор пишет: «Операторы взломали Reddit 5 февраля 2023 года и забрали 80 гигабайт (заархивированных) данных».< /p>
BlackCat утверждает, что дважды отправляла электронные письма Reddit, один раз в апреле и еще раз в июне, но «не было попыток выяснить, что [группа] взяла».
Атака явно используется в качестве средства для раскрытия информации о Reddit, которую он, возможно, не хочет, чтобы пользователи знали, с сообщением, подчеркивающим, что платформа с открытым исходным кодом «молча подвергает цензуре» пользователей и артефакты из своего GitHub. Reddit не сразу ответил на запрос TechRadar Pro, чтобы подтвердить или опровергнуть эти обвинения.
В последнем электронном письме группы запрашивается 4,5 миллиона долларов, для которых она удалит данные и будет хранить молчание. Он также просит Reddit отозвать свои изменения цен на API вместе со своими деньгами, иначе он будет вынужден раскрыть имеющуюся у него информацию. Проще говоря, злоумышленник говорит: «Мы ожидаем утечки данных».
Сравнивая генерального директора Reddit Стива Хаффмана (чье имя пользователя на платформе «spez») с Адамом Нойманном из WeWork, автор требует: « Передайте эстафету, Спез, вы больше не подходите для такой работы».
TechRadar Pro попросил Reddit прокомментировать угрозы, но мы не получили ответа.
- Повысьте безопасность и рассмотрите лучшее программное обеспечение для защиты конечных точек
Оригинал