W niepokojącym posunięciu hakerzy postawili poważne ultimatum Reddit, grożąc uwolnieniem 80 GB krytycznych danych, jeśli nie otrzymają okupu, a ostatnie podwyżki cen API platformy nie zostaną odwrócone. W niedawnym ujawnieniu na stronie wycieku w ciemnej sieci, the Oprogramowanie ransomware BlackCat organizacja, zwana też ALPHV, przyznał się do lutowego włamania, które skutkowało kradzieżą skompresowanych danych z komputerów Reddita.
CTO firmy, Krzysztofa Slowa (znany również jako KeyserSosa), ujawnił, że włamanie było możliwe dzięki wysoce ukierunkowanemu atakowi phishingowemu podczas pierwszego incydentu cybernetycznego, który został zgłoszony przez Reddit 9 lutego. Zhakowano wewnętrzne dokumenty i informacje pracowników, jednak nie było żadnego konkretnego dowodu, że hasła lub inne dane osobowe użytkownika zostały naruszone.
Reddit przygotowuje się do potencjalnego naruszenia przez hakerów BlackCat
Podczas gdy BlackCat bezczelnie pojawił się w weekend, przyznając się do swojej roli w lutowym wtargnięciu i deklarując, że celem jest opublikowanie “poufny” materiałów skradzionych podczas włamania, Reddit powstrzymał się od podania dodatkowych szczegółów na temat naruszenia lub sprawców, którzy za nim stoją. Konkretny charakter skradzionych danych jest nadal nieznany, a BlackCat nie dostarczył żadnej dokumentacji potwierdzającej roszczenia dotyczące kradzieży.
Warto zauważyć, że BlackCat został ostatnio połączony z innymi znanymi hackami. Organizacja była w stanie skutecznie włamać się do Western Digital w marcu i zabrać 10 gigabajtów danych, w tym znaczną ilość danych klientów. Grupa zagroziła również firmie Ring, która produkuje sprzęt do nadzoru wideo i której właścicielem jest Amazon, twierdząc, że ukradła dane z ich systemów.
BlackCat powiedział, że dwukrotnie kontaktowali się z Reddit 13 kwietnia i 16 czerwca, ale nie usłyszał odpowiedzi przy żadnej okazji w utworze zatytułowanym „Pliki Reddita”, który został opublikowany w sobotę. BlackCat wyraził swoje niezadowolenie i wyjaśnił swoje intencje, mówiąc, że są pewni, że Reddit nie spełni ich próśb, w tym ogromnej kwoty $4.5 miliona okup w zamian za usunięcie skradzionych danych i cofnięcie zmian cen API Reddita.
Reddit odmówił odpowiedzi
Ostatnie zmiany Reddit w opcjach cenowych API wywołały wiele debat i miały dalekosiężne skutki. Warto zauważyć, że dobrze znana aplikacja Reddit innej firmy o nazwie Apollo wskazała, że wkrótce zostanie zamknięta w bezpośrednim wyniku nowego schematu cen. Ponadto wiele subredditów, w tym dobrze znane, takie jak r/muzyka i r/wideozaprotestowali przeciwko nowej polityce API, przechodząc na chwilę w ciemność, a niektórzy z nich zrobili to na zawsze.
Reddit odmówił odpowiedzi, gdy zapytano go o ich odpowiedź na żądania BlackCata, utrzymując w tajemnicy ich sposób działania.
Należy zauważyć, że Reddit doznał poważniejszego naruszenia danych w 2018 r., podczas którego osoby atakujące miały dostęp do dokładnej repliki danych Reddit sięgających 2007 r. Różne dane użytkowników, w tym nazwy użytkowników, zaszyfrowane hasła, e-maile, publiczne wpisy i prywatne wiadomości zostały naruszone w wyniku tego incydentu.
Nawiasem mówiąc, rozpoczął się bunt Redditorów…
Kredyt na wyróżniony obraz: Bretta Jordana z Pexels.
