Согласно недавнему сообщению аналитика по кибербезопасности и исследователя безопасности Доминика Алвьери, группа киберпреступников, известная как BlackCat (также известная как ALPHV), пригрозила выпустить 80 ГБ сжатых файлов, украденных из Reddit во время нарушения безопасности в феврале 2023 года.
Группа требует выкуп в размере 4,5 миллиона долларов и отмену недавних изменений цен на API.
Хотя в отчете не указывается запрошенный способ оплаты, группы почти наверняка будут запрашивать криптовалюты — обычно в виде Monero (XMR) или биткойнов (BTC).
Ранее в этом году Reddit подтвердил взлом, позволив хакерам получить доступ к внутренним документам, коду и бизнес-системам, но нет никаких доказательств того, что учетные записи пользователей были скомпрометированы или производственные системы были скомпрометированы.
Требования группы BlackCat были обнародованы в сообщении на ее сайте утечки — обычная тактика, используемая группами вымогателей для оказания давления на жертв.
Доминик Альвьери, аналитик по кибербезопасности и исследователь безопасности, поделился скриншотами запроса группы в Twitter. Несмотря на то, что BlackCat является группой вымогателей, во время этой атаки она не зашифровала никаких устройств, но утекла много данных. Точные данные об украденных данных не разглашаются.
Согласно сообщению группы, 5 февраля 2023 года они успешно взломали серверы Reddit и извлекли 80 ГБ сжатых данных.
Неясно, относится ли это число к сжатому или несжатому размеру данных. Группа утверждает, что связывалась с Reddit 13 апреля и 16 июня с просьбой выплатить 4,5 миллиона долларов за удаление данных. Они также предупредили, что потребуют отменить изменения цен на API, если вымогательство будет обнародовано.
Маловероятно, что Reddit выполнит эти требования. BlackCat, похоже, извлекает выгоду из внимания СМИ, которое Reddit в настоящее время получает из-за отключения электроэнергии в знак протеста против ценообразования API. Злоумышленники с программами-вымогателями часто стремятся привлечь к себе внимание общественности и средств массовой информации, в отличие от обычного стремления преступников избегать внимания.
Если BlackCat опубликует украденные данные Reddit, вряд ли они будут содержать пользовательские данные, такие как данные учетной записи, пароли или платежную информацию.
Reddit всегда утверждал, что производственные системы, содержащие такие данные, не были скомпрометированы. Вместо этого BlackCat намекнул на раскрытие «всей статистики, которую они отслеживают о пользователях», а также данных о том, как Reddit «молча подвергает пользователей цензуре».
Хотя неясно, в какой степени пользователи Reddit будут заботиться о теневых банах и системах преследования, это может спровоцировать дальнейшие протесты против платформы.
На данный момент Reddit не подтвердил никаких заявлений преступной группировки относительно запроса выкупа и типа данных, которые, по их утверждениям, у них есть. Мы предоставим обновление по мере поступления дополнительной информации.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Хакеры Reddit требуют от компании 4,5 миллиона долларов и этичного поведения
Согласно недавнему сообщению аналитика по кибербезопасности и исследователя безопасности Доминика Алвьери, группа киберпреступников, известная как BlackCat (также известная как ALPHV), пригрозила выпустить 80 ГБ сжатых файлов, украденных из Reddit во время нарушения безопасности в феврале 2023 года.
Группа требует выкуп в размере 4,5 миллиона долларов и отмену недавних изменений цен на API.
Хотя в отчете не указывается запрошенный способ оплаты, группы почти наверняка будут запрашивать криптовалюты — обычно в виде Monero (XMR) или биткойнов (BTC).
Ранее в этом году Reddit подтвердил взлом, позволив хакерам получить доступ к внутренним документам, коду и бизнес-системам, но нет никаких доказательств того, что учетные записи пользователей были скомпрометированы или производственные системы были скомпрометированы.
Требования группы BlackCat были обнародованы в сообщении на ее сайте утечки — обычная тактика, используемая группами вымогателей для оказания давления на жертв.
Доминик Альвьери, аналитик по кибербезопасности и исследователь безопасности, поделился скриншотами запроса группы в Twitter. Несмотря на то, что BlackCat является группой вымогателей, во время этой атаки она не зашифровала никаких устройств, но утекла много данных. Точные данные об украденных данных не разглашаются.
Согласно сообщению группы, 5 февраля 2023 года они успешно взломали серверы Reddit и извлекли 80 ГБ сжатых данных.
Неясно, относится ли это число к сжатому или несжатому размеру данных. Группа утверждает, что связывалась с Reddit 13 апреля и 16 июня с просьбой выплатить 4,5 миллиона долларов за удаление данных. Они также предупредили, что потребуют отменить изменения цен на API, если вымогательство будет обнародовано.
Маловероятно, что Reddit выполнит эти требования. BlackCat, похоже, извлекает выгоду из внимания СМИ, которое Reddit в настоящее время получает из-за отключения электроэнергии в знак протеста против ценообразования API. Злоумышленники с программами-вымогателями часто стремятся привлечь к себе внимание общественности и средств массовой информации, в отличие от обычного стремления преступников избегать внимания.
Если BlackCat опубликует украденные данные Reddit, вряд ли они будут содержать пользовательские данные, такие как данные учетной записи, пароли или платежную информацию.
Reddit всегда утверждал, что производственные системы, содержащие такие данные, не были скомпрометированы. Вместо этого BlackCat намекнул на раскрытие «всей статистики, которую они отслеживают о пользователях», а также данных о том, как Reddit «молча подвергает пользователей цензуре».
Хотя неясно, в какой степени пользователи Reddit будут заботиться о теневых банах и системах преследования, это может спровоцировать дальнейшие протесты против платформы.
На данный момент Reddit не подтвердил никаких заявлений преступной группировки относительно запроса выкупа и типа данных, которые, по их утверждениям, у них есть. Мы предоставим обновление по мере поступления дополнительной информации.