Χάκερ απειλούν να διαρρεύσουν 80 GB εμπιστευτικών δεδομένων που έχουν κλαπεί από το Reddit

Οι χάκερ απειλούν να δημοσιοποιήσουν εμπιστευτικά δεδομένα που έχουν κλαπεί από το Reddit, εκτός εάν η εταιρεία πληρώσει μια απαίτηση λύτρων – και αντιστρέψει τις αμφιλεγόμενες αυξήσεις τιμών του API.

Σε μια ανάρτηση στον ιστότοπο διαρροής σκοτεινού ιστού της, η συμμορία

ransomware

BlackCat, γνωστή και ως ALPHV, ισχυρίζεται ότι έχει κλέψει 80

gigabyte

συμπιεσμένων δεδομένων από το Reddit κατά τη διάρκεια παραβίασης των συστημάτων της εταιρείας τον Φεβρουάριο.

Η εκπρόσωπος του Reddit, Τζίνα Αντονίνι, αρνήθηκε να απαντήσει στις ερωτήσεις του TechCrunch, αλλά επιβεβαίωσε ότι οι ισχυρισμοί της BlackCat σχετίζονται με περιστατικό στον κυβερνοχώρο που επιβεβαιώθηκε από το Reddit στις 9 Φεβρουαρίου. «Υψηλά στοχευμένη» επίθεση

phishing

. Ο Slowe πρόσθεσε ότι η εταιρεία «δεν είχε στοιχεία» ότι τα προσωπικά δεδομένα χρήστη, όπως κωδικοί πρόσβασης και λογαριασμοί, είχαν κλαπεί.

Το Reddit δεν μοιράστηκε περισσότερες λεπτομέρειες σχετικά με την επίθεση ή ποιος ήταν πίσω από αυτήν. Ωστόσο, η BlackCat το Σαββατοκύριακο ανέλαβε την ευθύνη για την εισβολή του Φεβρουαρίου και απείλησε να διαρρεύσει «εμπιστευτικά» δεδομένα που είχαν κλαπεί κατά τη διάρκεια της παραβίασης. Δεν είναι σαφές τι ακριβώς είδη δεδομένων έχουν κλέψει οι χάκερ και η BlackCat δεν έχει μοιραστεί κανένα στοιχείο κλοπής δεδομένων.

Η BlackCat συνδέθηκε επίσης με μια επίθεση τον Μάρτιο στη

Western Digital

που είδε χάκερ να κλέβουν 10 terabytes δεδομένων από την εταιρεία, συμπεριλαμβανομένων δεσμών πληροφοριών πελατών. Τον ίδιο μήνα, η συμμορία απείλησε επίσης να διαρρεύσει δεδομένα που φέρεται να είχαν κλαπεί από την εταιρεία παρακολούθησης βίντεο Ring που ανήκει στην

Amazon

.

Σε μια ανάρτηση που δημοσιεύτηκε το Σάββατο, με τίτλο «The Reddit Files», η BlackCat λέει ότι επικοινώνησε με το Reddit δύο φορές – μία στις 13 Απριλίου και ξανά στις 16 Ιουνίου – αλλά δεν έλαβε απάντηση. «Τους είπα στο πρώτο μου email ότι θα περίμενα να έρθει η IPO τους. Αλλά αυτή φαίνεται σαν η τέλεια ευκαιρία! Είμαστε πολύ σίγουροι ότι το Reddit δεν θα πληρώσει χρήματα για τα δεδομένα του», έγραψε η BlackCat. «Αναμένουμε να διαρρεύσουμε τα δεδομένα».

Οι χάκερ λένε ότι απαιτούν 4,5 εκατομμύρια δολάρια σε αντάλλαγμα για τη διαγραφή των κλεμμένων δεδομένων και για την απόσυρση του Reddit στις αλλαγές τιμολόγησης του API.

Τα νέα σχέδια τιμολόγησης API του Reddit έχουν αποτελέσει αντικείμενο πολλών διαφωνιών τις τελευταίες εβδομάδες: η δημοφιλής τρίτης εταιρείας Reddit εφαρμογή Apollo ανακοίνωσε ότι κλείνει ως αποτέλεσμα της νέας τιμολόγησης και χιλιάδες subreddits την περασμένη εβδομάδα σκοτώθηκαν σε ένδειξη διαμαρτυρίας για το νέο API πολιτική – ορισμένα, συμπεριλαμβανομένων των r/music και r/videos, επ’ αόριστον.

Όταν ρωτήθηκε από το TechCrunch, το Reddit αρνήθηκε να πει εάν σκοπεύει να ανταποκριθεί στις απαιτήσεις της BlackCat.

Το Reddit αντιμετώπισε μια πιο σοβαρή παραβίαση δεδομένων το 2018, με αποτέλεσμα οι εισβολείς να έχουν πρόσβαση σε ένα πλήρες αντίγραφο των δεδομένων του Reddit από το 2007. Αυτό περιλάμβανε ονόματα χρήστη, κατακερματισμένους κωδικούς πρόσβασης, μηνύματα ηλεκτρονικού ταχυδρομείου, δημόσιες αναρτήσεις και ιδιωτικά μηνύματα.