Згідно з нещодавнім твітом аналітика з кібербезпеки та дослідника безпеки Домініка Альвієрі, група кіберзлочинців, відома як BlackCat (також відома як ALPHV), погрожувала оприлюднити 80 ГБ стиснених файлів, викрадених із Reddit під час порушення безпеки в лютому 2023 року.
Група вимагає викуп у розмірі 4,5 мільйона доларів США та скасування останніх змін у ціноутворенні API.
Хоча у звіті не вказано запитуваний спосіб оплати, групи майже напевно вимагатимуть криптовалюти — зазвичай у формі Monero (XMR) або Bitcoin (BTC).
На початку цього року Reddit підтвердив порушення, дозволивши хакерам отримати доступ до внутрішніх документів, коду та бізнес-систем, але немає жодних доказів того, що облікові записи користувачів були скомпрометовані або виробничі системи були скомпрометовані.
Вимоги групи BlackCat були оприлюднені через публікацію на її сайті витоку даних, що є поширеною тактикою, яку використовують групи програм-вимагачів для тиску на жертв.
Домінік Алвієрі, аналітик з кібербезпеки та дослідник безпеки, поділився скріншотами запиту групи в Twitter. Незважаючи на те, що BlackCat є групою програм-вимагачів, під час цієї атаки не шифрував жодних пристроїв, але стався витік великої кількості даних. Точні подробиці викрадених даних не розголошуються.
Відповідно до публікації групи, вони успішно зламали сервери Reddit 5 лютого 2023 року та витягли 80 ГБ стислих даних.
Незрозуміло, чи це число стосується стисненого чи нестисненого розміру даних. Група стверджує, що звернулася до Reddit 13 квітня та 16 червня, вимагаючи оплатити 4,5 мільйона доларів за видалення даних. Вони також попередили, що вимагатимуть скасування змін ціноутворення API, якщо вимагання буде оприлюднено.
Дуже малоймовірно, що Reddit виконає ці вимоги. Схоже, що BlackCat використовує увагу ЗМІ, яку зараз отримує Reddit через відключення на знак протесту проти ціноутворення API. Зловмисники-вимагачі часто шукають уваги громадськості та висвітлення в ЗМІ, всупереч звичайному бажанню зловмисників уникати уваги.
Якщо BlackCat опублікує вкрадені дані Reddit, навряд чи вони будуть містити дані користувача, такі як дані облікового запису, паролі або платіжна інформація.
Reddit завжди стверджував, що виробничі системи, які зберігають такі дані, не були скомпрометовані. Натомість BlackCat натякнув на розкриття «всієї статистики користувачів, яку вони відстежують», а також даних про те, як Reddit «мовчазно цензурує користувачів».
Хоча невідомо, наскільки користувачам Reddit будуть цікаві тіньові заборони та системи стеження, це може викликати подальші протести проти платформи.
На даний момент Reddit не підтвердив жодних заяв, зроблених злочинним угрупованням щодо запиту викупу та типу даних, якими вони стверджують. Ми надамо оновлення, коли стане доступною додаткова інформація.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Хакери Reddit вимагають від компанії 4,5 мільйона доларів і етичної поведінки
Згідно з нещодавнім твітом аналітика з кібербезпеки та дослідника безпеки Домініка Альвієрі, група кіберзлочинців, відома як BlackCat (також відома як ALPHV), погрожувала оприлюднити 80 ГБ стиснених файлів, викрадених із Reddit під час порушення безпеки в лютому 2023 року.
Група вимагає викуп у розмірі 4,5 мільйона доларів США та скасування останніх змін у ціноутворенні API.
Хоча у звіті не вказано запитуваний спосіб оплати, групи майже напевно вимагатимуть криптовалюти — зазвичай у формі Monero (XMR) або Bitcoin (BTC).
На початку цього року Reddit підтвердив порушення, дозволивши хакерам отримати доступ до внутрішніх документів, коду та бізнес-систем, але немає жодних доказів того, що облікові записи користувачів були скомпрометовані або виробничі системи були скомпрометовані.
Вимоги групи BlackCat були оприлюднені через публікацію на її сайті витоку даних, що є поширеною тактикою, яку використовують групи програм-вимагачів для тиску на жертв.
Домінік Алвієрі, аналітик з кібербезпеки та дослідник безпеки, поділився скріншотами запиту групи в Twitter. Незважаючи на те, що BlackCat є групою програм-вимагачів, під час цієї атаки не шифрував жодних пристроїв, але стався витік великої кількості даних. Точні подробиці викрадених даних не розголошуються.
Відповідно до публікації групи, вони успішно зламали сервери Reddit 5 лютого 2023 року та витягли 80 ГБ стислих даних.
Незрозуміло, чи це число стосується стисненого чи нестисненого розміру даних. Група стверджує, що звернулася до Reddit 13 квітня та 16 червня, вимагаючи оплатити 4,5 мільйона доларів за видалення даних. Вони також попередили, що вимагатимуть скасування змін ціноутворення API, якщо вимагання буде оприлюднено.
Дуже малоймовірно, що Reddit виконає ці вимоги. Схоже, що BlackCat використовує увагу ЗМІ, яку зараз отримує Reddit через відключення на знак протесту проти ціноутворення API. Зловмисники-вимагачі часто шукають уваги громадськості та висвітлення в ЗМІ, всупереч звичайному бажанню зловмисників уникати уваги.
Якщо BlackCat опублікує вкрадені дані Reddit, навряд чи вони будуть містити дані користувача, такі як дані облікового запису, паролі або платіжна інформація.
Reddit завжди стверджував, що виробничі системи, які зберігають такі дані, не були скомпрометовані. Натомість BlackCat натякнув на розкриття «всієї статистики користувачів, яку вони відстежують», а також даних про те, як Reddit «мовчазно цензурує користувачів».
Хоча невідомо, наскільки користувачам Reddit будуть цікаві тіньові заборони та системи стеження, це може викликати подальші протести проти платформи.
На даний момент Reddit не підтвердив жодних заяв, зроблених злочинним угрупованням щодо запиту викупу та типу даних, якими вони стверджують. Ми надамо оновлення, коли стане доступною додаткова інформація.