Siber güvenlik analisti ve güvenlik araştırmacısı Dominic Alvieri'nin yakın tarihli bir tweet'ine göre, BlackCat (ALPHV olarak da bilinir) olarak bilinen bir siber suç grubu, Şubat 2023 güvenlik ihlali sırasında Reddit'ten çalınan 80 GB sıkıştırılmış dosyaları yayınlamakla tehdit etti.
Grup, 4,5 milyon dolarlık bir fidye ve son API fiyatlandırma değişikliklerinin geri alınmasını talep ediyor.
Rapor, talep edilen ödeme yöntemini belirtmese de, grupların genellikle Monero (XMR) veya Bitcoin (BTC) biçiminde olmak üzere kripto para birimleri talep edeceği neredeyse kesindir.
Reddit, bu yılın başlarında bilgisayar korsanlarının dahili belgelere, kodlara ve iş sistemlerine erişmesine izin veren ihlali doğruladı, ancak kullanıcı hesaplarının veya üretim sistemlerinin ele geçirildiğine dair bir kanıt yok.
BlackCat grubunun talepleri, fidye yazılımı gruplarının kurbanlara baskı yapmak için kullandıkları yaygın bir taktik olan sızıntı sitesindeki bir gönderi aracılığıyla kamuoyuna açıklandı.
Siber güvenlik analisti ve güvenlik araştırmacısı Dominic Alvieri, grubun talebine ilişkin ekran görüntülerini Twitter'da paylaştı. BlackCat, bir fidye yazılımı grubu olmasına rağmen bu saldırı sırasında hiçbir cihazı şifrelemedi, ancak çok fazla veri sızdırdı. Çalınan verilerin kesin detayları açıklanmadı.
Grubun gönderisine göre, 5 Şubat 2023'te Reddit'in sunucularını başarıyla ele geçirdiler ve 80 GB sıkıştırılmış veriyi çıkardılar.
Bu sayının sıkıştırılmış mı yoksa sıkıştırılmamış veri boyutunu mu ifade ettiği açık değil. Grup, 13 Nisan ve 16 Haziran tarihlerinde Reddit ile iletişime geçerek verileri silmek için 4,5 milyon dolar ödeme talep ettiğini iddia ediyor. Ayrıca, şantajın halka açıklanması gerekiyorsa API fiyatlandırma değişikliklerinin geri alınmasını talep edecekleri konusunda da uyardılar.
Reddit'in bu gereksinimlere uyması pek olası değildir. BlackCat, Reddit'in şu anda API fiyatlandırmasını protesto etmek için bir elektrik kesintisinden aldığı medya ilgisinden yararlanıyor gibi görünüyor. Fidye yazılımı saldırganları, suçluların dikkat çekmemeye yönelik olağan tercihlerinin aksine, genellikle kamuoyunun dikkatini çekmeye ve medyada yer almaya çalışır.
BlackCat, çalınan Reddit verilerini yayınlarsa, hesap ayrıntıları, şifreler veya ödeme bilgileri gibi kullanıcı verilerini içerme olasılığı düşüktür.
Reddit, bu tür verileri tutan üretim sistemlerinin tehlikeye atılmadığını her zaman savunmuştur. Bunun yerine BlackCat, "kullanıcılar hakkında izledikleri tüm istatistikleri" ve Reddit'in "kullanıcıları sessizce nasıl sansürlediğine" ilişkin verileri ifşa etmeyi ima etti.
Reddit kullanıcılarının gölge yasakları ve takip sistemlerini ne ölçüde umursayacakları belirsiz olsa da, bu durum platforma karşı daha fazla protestoyu ateşleyebilir.
Şimdiye kadar Reddit, suç çetesinin fidye talebi ve sahip olduklarını iddia ettikleri veri türüyle ilgili yaptığı açıklamaları doğrulamadı. Daha fazla bilgi mevcut olduğunda bir güncelleme sağlayacağız.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Reddit bilgisayar korsanları şirketten 4,5 milyon dolar ve etik davranış talep ediyor
Siber güvenlik analisti ve güvenlik araştırmacısı Dominic Alvieri'nin yakın tarihli bir tweet'ine göre, BlackCat (ALPHV olarak da bilinir) olarak bilinen bir siber suç grubu, Şubat 2023 güvenlik ihlali sırasında Reddit'ten çalınan 80 GB sıkıştırılmış dosyaları yayınlamakla tehdit etti.
Grup, 4,5 milyon dolarlık bir fidye ve son API fiyatlandırma değişikliklerinin geri alınmasını talep ediyor.
Rapor, talep edilen ödeme yöntemini belirtmese de, grupların genellikle Monero (XMR) veya Bitcoin (BTC) biçiminde olmak üzere kripto para birimleri talep edeceği neredeyse kesindir.
Reddit, bu yılın başlarında bilgisayar korsanlarının dahili belgelere, kodlara ve iş sistemlerine erişmesine izin veren ihlali doğruladı, ancak kullanıcı hesaplarının veya üretim sistemlerinin ele geçirildiğine dair bir kanıt yok.
BlackCat grubunun talepleri, fidye yazılımı gruplarının kurbanlara baskı yapmak için kullandıkları yaygın bir taktik olan sızıntı sitesindeki bir gönderi aracılığıyla kamuoyuna açıklandı.
Siber güvenlik analisti ve güvenlik araştırmacısı Dominic Alvieri, grubun talebine ilişkin ekran görüntülerini Twitter'da paylaştı. BlackCat, bir fidye yazılımı grubu olmasına rağmen bu saldırı sırasında hiçbir cihazı şifrelemedi, ancak çok fazla veri sızdırdı. Çalınan verilerin kesin detayları açıklanmadı.
Grubun gönderisine göre, 5 Şubat 2023'te Reddit'in sunucularını başarıyla ele geçirdiler ve 80 GB sıkıştırılmış veriyi çıkardılar.
Bu sayının sıkıştırılmış mı yoksa sıkıştırılmamış veri boyutunu mu ifade ettiği açık değil. Grup, 13 Nisan ve 16 Haziran tarihlerinde Reddit ile iletişime geçerek verileri silmek için 4,5 milyon dolar ödeme talep ettiğini iddia ediyor. Ayrıca, şantajın halka açıklanması gerekiyorsa API fiyatlandırma değişikliklerinin geri alınmasını talep edecekleri konusunda da uyardılar.
Reddit'in bu gereksinimlere uyması pek olası değildir. BlackCat, Reddit'in şu anda API fiyatlandırmasını protesto etmek için bir elektrik kesintisinden aldığı medya ilgisinden yararlanıyor gibi görünüyor. Fidye yazılımı saldırganları, suçluların dikkat çekmemeye yönelik olağan tercihlerinin aksine, genellikle kamuoyunun dikkatini çekmeye ve medyada yer almaya çalışır.
BlackCat, çalınan Reddit verilerini yayınlarsa, hesap ayrıntıları, şifreler veya ödeme bilgileri gibi kullanıcı verilerini içerme olasılığı düşüktür.
Reddit, bu tür verileri tutan üretim sistemlerinin tehlikeye atılmadığını her zaman savunmuştur. Bunun yerine BlackCat, "kullanıcılar hakkında izledikleri tüm istatistikleri" ve Reddit'in "kullanıcıları sessizce nasıl sansürlediğine" ilişkin verileri ifşa etmeyi ima etti.
Reddit kullanıcılarının gölge yasakları ve takip sistemlerini ne ölçüde umursayacakları belirsiz olsa da, bu durum platforma karşı daha fazla protestoyu ateşleyebilir.
Şimdiye kadar Reddit, suç çetesinin fidye talebi ve sahip olduklarını iddia ettikleri veri türüyle ilgili yaptığı açıklamaları doğrulamadı. Daha fazla bilgi mevcut olduğunda bir güncelleme sağlayacağız.