Οι χάκερ του Reddit απειλούν να διαρρεύσουν δεδομένα που κλάπηκαν κατά την παραβίαση του Φεβρουαρίου
Η συμμορία ransomware BlackCat (ALPHV) βρίσκεται πίσω από μια κυβερνοεπίθεση του Φεβρουαρίου στο Reddit, όπου οι παράγοντες της απειλής ισχυρίζονται ότι έχουν κλέψει 80 GB δεδομένων από την εταιρεία.
Στις 9 Φεβρουαρίου, το Reddit αποκάλυψε ότι τα συστήματά του παραβιάστηκαν στις 5 Φεβρουαρίου, αφού ένας υπάλληλος έπεσε θύμα επίθεσης
phishing
.
Αυτή η επίθεση phishing επέτρεψε στους παράγοντες της απειλής να αποκτήσουν πρόσβαση στα συστήματα του Reddit και να κλέψουν εσωτερικά έγγραφα, πηγαίο κώδικα, δεδομένα εργαζομένων και περιορισμένα δεδομένα σχετικά με τους διαφημιστές της εταιρείας.
«Μετά την επιτυχή απόκτηση των διαπιστευτηρίων ενός και μόνο υπαλλήλου, ο εισβολέας απέκτησε πρόσβαση σε ορισμένα εσωτερικά έγγραφα, κώδικα, καθώς και σε ορισμένους εσωτερικούς πίνακες εργαλείων και επιχειρηματικά συστήματα», εξήγησε
μία ανάρτηση
από τον CTO του Reddit Christopher Slowe, γνωστός και ως KeyserSosa.
«Δεν παρουσιάζουμε ενδείξεις παραβίασης των συστημάτων πρωτογενούς παραγωγής μας (τα μέρη της στοίβας μας που
τρέξιμο
Reddit και αποθηκεύστε την πλειοψηφία των δεδομένων μας).»
Ωστόσο, η Reddit είπε ότι τα συστήματα παραγωγής δεν παραβιάστηκαν και δεν επηρεάστηκαν κωδικοί πρόσβασης χρήστη, λογαριασμοί ή πληροφορίες πιστωτικών καρτών.
Αν και το Reddit δεν μοιράστηκε πολλές λεπτομέρειες για την επίθεση phishing, είπαν ότι ήταν παρόμοια με μια επίθεση phishing στα Riot
Games
που επέτρεψε στους χάκερ να αποκτήσουν πρόσβαση σε συστήματα και να κλέψουν τον πηγαίο κώδικα για το
League of Legends
(LoL), το Teamfight Tactics (TFT). και την παλαιού τύπου πλατφόρμα κατά των εξαπατήσεων της εταιρείας Packman.
Κατά τη διάρκεια της επίθεσης στο Riot, οι ηθοποιοί της απειλής ζήτησαν 10 εκατομμύρια δολάρια για να μην διαρρεύσουν τα κλεμμένα δεδομένα. Ωστόσο, όταν δεν καταβλήθηκαν λύτρα, οι ηθοποιοί της απειλής προσπάθησαν να πουλήσουν τα δεδομένα για 1 εκατομμύριο δολάρια σε ένα φόρουμ
hacking
.
Ανάρτηση φόρουμ πώλησης πηγαίου κώδικα των Riot Games
Πηγή: BleepingComputer
Η BlackCat πίσω από το hack στο Reddit
Όπως εντόπισε για πρώτη φορά
Ντόμινικ Αλβιέρι
και κοινοποιήθηκε με το BleepingComputer, η λειτουργία ransomware ALPHV, ευρύτερα γνωστή ως BlackCat, τώρα ισχυρίζεται ότι βρίσκεται πίσω από την κυβερνοεπίθεση της 5ης Φεβρουαρίου στο Reddit.
Σε μια ανάρτηση “Reddit Files” στον ιστότοπο διαρροής δεδομένων της συμμορίας, οι παράγοντες της απειλής ισχυρίζονται ότι έχουν κλέψει 80 GB συμπιεσμένων δεδομένων από την εταιρεία κατά τη διάρκεια της επίθεσης και τώρα σχεδιάζουν να διαρρεύσουν τα δεδομένα.
Οι ηθοποιοί της απειλής λένε ότι προσπάθησαν να επικοινωνήσουν με το Reddit δύο φορές, στις 13 Απριλίου και στις 16 Ιουνίου, ζητώντας 4,5 εκατομμύρια δολάρια για τη διαγραφή των δεδομένων, αλλά δεν έλαβαν απάντηση.
“Τους είπα στο πρώτο μου email ότι θα περίμενα να έρθει η IPO τους. Αλλά αυτή φαίνεται σαν η τέλεια ευκαιρία! Είμαστε πολύ σίγουροι ότι το Reddit δεν θα πληρώσει χρήματα για τα δεδομένα τους”, απείλησε η επιχείρηση ransomware.
“Αλλά είμαι πολύ χαρούμενος που γνωρίζω ότι το κοινό θα μπορεί να διαβάσει για όλα τα στατιστικά στοιχεία που παρακολουθεί για τους χρήστες του και όλα τα ενδιαφέροντα εμπιστευτικά δεδομένα που πήραμε. Γνωρίζατε ότι λογοκρίνουν επίσης σιωπηλά τους χρήστες; Μαζί με αντικείμενα από το GitHub τους! “
Ανάρτηση “The Reddit Files” στον ιστότοπο διαρροής δεδομένων BlackCat
Πηγή: BleepingComputer
Ενώ το Reddit αρνήθηκε να σχολιάσει την ανάρτηση του BlackCat, το BleepingComputer μπόρεσε να επιβεβαιώσει ότι πρόκειται για την ίδια επίθεση που αποκαλύφθηκε από το Reddit τον Φεβρουάριο.
Θα πρέπει να σημειωθεί ότι ενώ η BlackCat είναι συμμορία ransomware, δεν κρυπτογραφούσε συσκευές σε αυτήν την επίθεση.
Η ίδια ομάδα hacking πιστεύεται ότι συνδέεται με παρόμοια επίθεση στη Western Digital τον Μάρτιο του 2023, προκαλώντας μαζική διακοπή λειτουργίας στην υπηρεσία
cloud
My Cloud της εταιρείας.
Ενώ οι παράγοντες απειλών πίσω από την επίθεση της Western Digital αρχικά ισχυρίστηκαν ότι δεν είχαν όνομα, στιγμιότυπα οθόνης των κλεμμένων δεδομένων διέρρευσαν στον ιστότοπο διαρροής δεδομένων ALPHV, με τους παράγοντες απειλών να χλευάζουν την εταιρεία για την επίθεση.
Η Western Digital έστειλε ειδοποιήσεις παραβίασης δεδομένων τον Μάιο, προειδοποιώντας τους πελάτες του ηλεκτρονικού καταστήματος ότι τα δεδομένα τους είχαν κλαπεί κατά τη διάρκεια της επίθεσης.
