Menurut tweet baru-baru ini oleh analis keamanan siber dan peneliti keamanan Dominic Alvieri, grup kejahatan dunia maya yang dikenal sebagai BlackCat (juga dikenal sebagai ALPHV) telah mengancam akan merilis 80GB file terkompresi yang dicuri dari Reddit selama data pelanggaran keamanan Februari 2023.
Grup tersebut menuntut uang tebusan $4,5 juta dan pembalikan perubahan harga API baru-baru ini.
Meskipun laporan tersebut tidak menentukan metode pembayaran yang diminta, grup tersebut hampir pasti akan meminta cryptocurrency — biasanya dalam bentuk Monero (XMR) atau Bitcoin (BTC).
Reddit mengonfirmasi pelanggaran tersebut awal tahun ini, yang memungkinkan peretas mengakses dokumen internal, kode, dan sistem bisnis, tetapi tidak ada bukti bahwa akun pengguna disusupi atau sistem produksi disusupi.
Tuntutan kelompok BlackCat dipublikasikan melalui postingan di situs bocorannya, taktik umum yang digunakan oleh kelompok ransomware untuk menekan korban.
Dominic Alvieri, seorang analis keamanan siber dan peneliti keamanan, membagikan tangkapan layar dari permintaan grup tersebut di Twitter. Meskipun merupakan grup ransomware, BlackCat tidak mengenkripsi perangkat apa pun selama serangan ini, tetapi ia membocorkan banyak data. Rincian pasti dari data yang dicuri belum diungkapkan.
Menurut postingan grup, mereka berhasil mengkompromikan server Reddit pada 5 Februari 2023, dan mengekstrak data terkompresi sebesar 80 GB.
Tidak jelas apakah angka itu mengacu pada ukuran data terkompresi atau tidak terkompresi. Grup tersebut mengklaim telah menghubungi Reddit pada 13 April dan 16 Juni, meminta pembayaran sebesar $4,5 juta untuk menghapus data tersebut. Mereka juga memperingatkan bahwa mereka akan menuntut pembalikan perubahan harga API jika pemerasan harus diumumkan.
Sangat tidak mungkin Reddit akan memenuhi persyaratan ini. BlackCat tampaknya memanfaatkan perhatian media yang saat ini diterima Reddit dari pemadaman sebagai protes harga API. Penyerang Ransomware sering kali mencari perhatian publik dan liputan media, bertentangan dengan preferensi biasanya para penjahat untuk menghindari perhatian.
Jika BlackCat menerbitkan data Reddit yang dicuri, data pengguna seperti detail akun, kata sandi, atau informasi pembayaran kemungkinan besar tidak akan ada.
Reddit selalu menyatakan bahwa sistem produksi yang menyimpan data semacam itu tidak disusupi. Sebaliknya, BlackCat mengisyaratkan mengungkapkan "semua statistik yang mereka lacak tentang pengguna," serta data tentang bagaimana Reddit "menyensor pengguna secara diam-diam."
Meskipun tidak pasti sejauh mana pengguna Reddit akan peduli dengan larangan bayangan dan sistem penguntitan, hal ini dapat memicu protes lebih lanjut terhadap platform tersebut.
Sampai sekarang, Reddit belum mengonfirmasi pernyataan apa pun yang dibuat oleh geng kriminal tersebut terkait permintaan tebusan dan jenis data yang mereka klaim miliki. Kami akan memberikan pembaruan saat lebih banyak informasi tersedia.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Peretas Reddit menuntut $4,5 juta dan perilaku etis dari perusahaan
Menurut tweet baru-baru ini oleh analis keamanan siber dan peneliti keamanan Dominic Alvieri, grup kejahatan dunia maya yang dikenal sebagai BlackCat (juga dikenal sebagai ALPHV) telah mengancam akan merilis 80GB file terkompresi yang dicuri dari Reddit selama data pelanggaran keamanan Februari 2023.
Grup tersebut menuntut uang tebusan $4,5 juta dan pembalikan perubahan harga API baru-baru ini.
Meskipun laporan tersebut tidak menentukan metode pembayaran yang diminta, grup tersebut hampir pasti akan meminta cryptocurrency — biasanya dalam bentuk Monero (XMR) atau Bitcoin (BTC).
Reddit mengonfirmasi pelanggaran tersebut awal tahun ini, yang memungkinkan peretas mengakses dokumen internal, kode, dan sistem bisnis, tetapi tidak ada bukti bahwa akun pengguna disusupi atau sistem produksi disusupi.
Tuntutan kelompok BlackCat dipublikasikan melalui postingan di situs bocorannya, taktik umum yang digunakan oleh kelompok ransomware untuk menekan korban.
Dominic Alvieri, seorang analis keamanan siber dan peneliti keamanan, membagikan tangkapan layar dari permintaan grup tersebut di Twitter. Meskipun merupakan grup ransomware, BlackCat tidak mengenkripsi perangkat apa pun selama serangan ini, tetapi ia membocorkan banyak data. Rincian pasti dari data yang dicuri belum diungkapkan.
Menurut postingan grup, mereka berhasil mengkompromikan server Reddit pada 5 Februari 2023, dan mengekstrak data terkompresi sebesar 80 GB.
Tidak jelas apakah angka itu mengacu pada ukuran data terkompresi atau tidak terkompresi. Grup tersebut mengklaim telah menghubungi Reddit pada 13 April dan 16 Juni, meminta pembayaran sebesar $4,5 juta untuk menghapus data tersebut. Mereka juga memperingatkan bahwa mereka akan menuntut pembalikan perubahan harga API jika pemerasan harus diumumkan.
Sangat tidak mungkin Reddit akan memenuhi persyaratan ini. BlackCat tampaknya memanfaatkan perhatian media yang saat ini diterima Reddit dari pemadaman sebagai protes harga API. Penyerang Ransomware sering kali mencari perhatian publik dan liputan media, bertentangan dengan preferensi biasanya para penjahat untuk menghindari perhatian.
Jika BlackCat menerbitkan data Reddit yang dicuri, data pengguna seperti detail akun, kata sandi, atau informasi pembayaran kemungkinan besar tidak akan ada.
Reddit selalu menyatakan bahwa sistem produksi yang menyimpan data semacam itu tidak disusupi. Sebaliknya, BlackCat mengisyaratkan mengungkapkan "semua statistik yang mereka lacak tentang pengguna," serta data tentang bagaimana Reddit "menyensor pengguna secara diam-diam."
Meskipun tidak pasti sejauh mana pengguna Reddit akan peduli dengan larangan bayangan dan sistem penguntitan, hal ini dapat memicu protes lebih lanjut terhadap platform tersebut.
Sampai sekarang, Reddit belum mengonfirmasi pernyataan apa pun yang dibuat oleh geng kriminal tersebut terkait permintaan tebusan dan jenis data yang mereka klaim miliki. Kami akan memberikan pembaruan saat lebih banyak informasi tersedia.