وفقًا لتغريدة حديثة لمحلل الأمن السيبراني وباحث الأمن دومينيك ألفيري ، هددت مجموعة جرائم الإنترنت المعروفة باسم BlackCat (المعروفة أيضًا باسم ALPHV) بإصدار 80 جيجا بايت من الملفات المضغوطة المسروقة من Reddit خلال بيانات خرق الأمان في فبراير 2023.
تطالب المجموعة بفدية قدرها 4.5 مليون دولار وعكس التغييرات الأخيرة في تسعير API.
على الرغم من أن التقرير لا يحدد طريقة الدفع المطلوبة ، فمن شبه المؤكد أن المجموعات تطلب عملات معماة - عادةً في شكل Monero (XMR) أو Bitcoin (BTC).
أكد Reddit الاختراق في وقت سابق من هذا العام ، مما سمح للمتسللين بالوصول إلى المستندات الداخلية والرموز وأنظمة الأعمال ، ولكن لا يوجد دليل على تعرض حسابات المستخدمين للاختراق أو اختراق أنظمة الإنتاج.
تم الإعلان عن مطالب مجموعة BlackCat عبر منشور على موقع التسريب ، وهو تكتيك شائع تستخدمه مجموعات برامج الفدية للضغط على الضحايا.
شارك دومينيك ألفيري ، محلل الأمن السيبراني وباحث الأمن ، لقطات شاشة لطلب المجموعة على تويتر. على الرغم من كونها مجموعة برامج الفدية ، لم تقم BlackCat بتشفير أي أجهزة أثناء هذا الهجوم ، لكنها تسربت الكثير من البيانات. لم يتم الكشف عن التفاصيل الدقيقة للبيانات المسروقة.
وفقًا لمنشور المجموعة ، فقد نجحوا في اختراق خوادم Reddit في 5 فبراير 2023 ، واستخرجوا 80 جيجا بايت من البيانات المضغوطة.
من غير الواضح ما إذا كان هذا الرقم يشير إلى حجم البيانات المضغوطة أو غير المضغوطة. تدعي المجموعة أنها اتصلت بـ Reddit في 13 أبريل و 16 يونيو ، وطلبت دفع 4.5 مليون دولار لحذف البيانات. كما حذروا من أنهم سيطالبون بعكس تغييرات تسعير واجهة برمجة التطبيقات إذا كان يجب إعلان الابتزاز علنًا.
من المستبعد جدًا أن يلتزم Reddit بهذه المتطلبات. يبدو أن BlackCat تستفيد من الاهتمام الإعلامي الذي يتلقاه Reddit حاليًا من التعتيم احتجاجًا على تسعير واجهة برمجة التطبيقات. غالبًا ما يسعى مهاجمو برامج الفدية إلى الاهتمام العام والتغطية الإعلامية ، على عكس تفضيل المجرمين المعتاد لتجنب الانتباه.
إذا قامت BlackCat بنشر بيانات Reddit المسروقة ، فمن غير المرجح أن تحتوي على بيانات المستخدم مثل تفاصيل الحساب أو كلمات المرور أو معلومات الدفع.
أكد Reddit دائمًا أن أنظمة الإنتاج التي تحتوي على مثل هذه البيانات لم يتم اختراقها. بدلاً من ذلك ، ألمحت BlackCat إلى الكشف عن "جميع الإحصائيات التي يتتبعونها حول المستخدمين" ، بالإضافة إلى بيانات حول كيفية قيام Reddit "بمراقبة المستخدمين بصمت".
في حين أنه من غير المؤكد إلى أي مدى سيهتم مستخدمو Reddit بحظر الظل وأنظمة المطاردة ، فقد يؤدي ذلك إلى مزيد من الاحتجاجات ضد النظام الأساسي.
حتى الآن ، لم يؤكد Reddit أي تصريحات أدلى بها من قبل العصابة الإجرامية فيما يتعلق بطلب الفدية ونوع البيانات التي يزعمون أنهم يمتلكونها. سوف نقدم تحديثًا كلما توفرت المزيد من المعلومات.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
يطلب قراصنة Reddit 4.5 مليون دولار والسلوك الأخلاقي من الشركة
وفقًا لتغريدة حديثة لمحلل الأمن السيبراني وباحث الأمن دومينيك ألفيري ، هددت مجموعة جرائم الإنترنت المعروفة باسم BlackCat (المعروفة أيضًا باسم ALPHV) بإصدار 80 جيجا بايت من الملفات المضغوطة المسروقة من Reddit خلال بيانات خرق الأمان في فبراير 2023.
تطالب المجموعة بفدية قدرها 4.5 مليون دولار وعكس التغييرات الأخيرة في تسعير API.
على الرغم من أن التقرير لا يحدد طريقة الدفع المطلوبة ، فمن شبه المؤكد أن المجموعات تطلب عملات معماة - عادةً في شكل Monero (XMR) أو Bitcoin (BTC).
أكد Reddit الاختراق في وقت سابق من هذا العام ، مما سمح للمتسللين بالوصول إلى المستندات الداخلية والرموز وأنظمة الأعمال ، ولكن لا يوجد دليل على تعرض حسابات المستخدمين للاختراق أو اختراق أنظمة الإنتاج.
تم الإعلان عن مطالب مجموعة BlackCat عبر منشور على موقع التسريب ، وهو تكتيك شائع تستخدمه مجموعات برامج الفدية للضغط على الضحايا.
شارك دومينيك ألفيري ، محلل الأمن السيبراني وباحث الأمن ، لقطات شاشة لطلب المجموعة على تويتر. على الرغم من كونها مجموعة برامج الفدية ، لم تقم BlackCat بتشفير أي أجهزة أثناء هذا الهجوم ، لكنها تسربت الكثير من البيانات. لم يتم الكشف عن التفاصيل الدقيقة للبيانات المسروقة.
وفقًا لمنشور المجموعة ، فقد نجحوا في اختراق خوادم Reddit في 5 فبراير 2023 ، واستخرجوا 80 جيجا بايت من البيانات المضغوطة.
من غير الواضح ما إذا كان هذا الرقم يشير إلى حجم البيانات المضغوطة أو غير المضغوطة. تدعي المجموعة أنها اتصلت بـ Reddit في 13 أبريل و 16 يونيو ، وطلبت دفع 4.5 مليون دولار لحذف البيانات. كما حذروا من أنهم سيطالبون بعكس تغييرات تسعير واجهة برمجة التطبيقات إذا كان يجب إعلان الابتزاز علنًا.
من المستبعد جدًا أن يلتزم Reddit بهذه المتطلبات. يبدو أن BlackCat تستفيد من الاهتمام الإعلامي الذي يتلقاه Reddit حاليًا من التعتيم احتجاجًا على تسعير واجهة برمجة التطبيقات. غالبًا ما يسعى مهاجمو برامج الفدية إلى الاهتمام العام والتغطية الإعلامية ، على عكس تفضيل المجرمين المعتاد لتجنب الانتباه.
إذا قامت BlackCat بنشر بيانات Reddit المسروقة ، فمن غير المرجح أن تحتوي على بيانات المستخدم مثل تفاصيل الحساب أو كلمات المرور أو معلومات الدفع.
أكد Reddit دائمًا أن أنظمة الإنتاج التي تحتوي على مثل هذه البيانات لم يتم اختراقها. بدلاً من ذلك ، ألمحت BlackCat إلى الكشف عن "جميع الإحصائيات التي يتتبعونها حول المستخدمين" ، بالإضافة إلى بيانات حول كيفية قيام Reddit "بمراقبة المستخدمين بصمت".
في حين أنه من غير المؤكد إلى أي مدى سيهتم مستخدمو Reddit بحظر الظل وأنظمة المطاردة ، فقد يؤدي ذلك إلى مزيد من الاحتجاجات ضد النظام الأساسي.
حتى الآن ، لم يؤكد Reddit أي تصريحات أدلى بها من قبل العصابة الإجرامية فيما يتعلق بطلب الفدية ونوع البيانات التي يزعمون أنهم يمتلكونها. سوف نقدم تحديثًا كلما توفرت المزيد من المعلومات.