Hacker dọa rò rỉ 80GB dữ liệu bí mật đánh cắp từ Reddit

Tin tặc đang đe dọa tiết lộ dữ liệu bí mật bị đánh cắp từ Reddit trừ khi công ty trả yêu cầu tiền chuộc – và yêu cầu thay đổi việc tăng giá API gây tranh cãi.

Trong một bài đăng trên trang dark web của mình, nhóm ransomware BlackCat, còn được gọi là ALPHV, tuyên bố đã đánh cắp 80 gigabyte dữ liệu nén từ Reddit trong một vụ vi phạm hệ thống của công ty vào tháng Hai.

Người phát ngôn của Reddit, Gina Antonini, từ chối trả lời các câu hỏi của TechCrunch nhưng xác nhận rằng các tuyên bố của BlackCat liên quan đến một sự cố mạng được Reddit xác nhận vào ngày 9 tháng 2. Vào thời điểm đó, Reddit CTO Christopher Slowe, hay KeyserSosa, nói rằng tin tặc đã truy cập thông tin nhân viên và tài liệu nội bộ trong một cuộc điều tra. cuộc tấn công lừa đảo “có mục tiêu cao”. Slowe nói thêm rằng công ty “không có bằng chứng” cho thấy dữ liệu cá nhân của người dùng, chẳng hạn như mật khẩu và tài khoản, đã bị đánh cắp.

Reddit không chia sẻ thêm bất kỳ thông tin chi tiết nào về vụ tấn công hoặc kẻ đứng sau vụ tấn công. Tuy nhiên, BlackCat cuối tuần qua đã nhận trách nhiệm về vụ xâm nhập vào tháng 2 và đe dọa rò rỉ dữ liệu “bí mật” bị đánh cắp trong vụ vi phạm. Không rõ chính xác loại dữ liệu nào mà tin tặc đã đánh cắp và BlackCat chưa chia sẻ bất kỳ bằng chứng nào về hành vi trộm cắp dữ liệu.

BlackCat cũng được liên kết với một cuộc tấn công vào tháng 3 vào Western Digital, trong đó tin tặc đã đánh cắp 10 terabyte dữ liệu từ công ty, bao gồm hàng loạt thông tin khách hàng. Cùng tháng đó, băng nhóm này cũng đe dọa tiết lộ dữ liệu được cho là bị đánh cắp từ công ty giám sát video Ring thuộc sở hữu của Amazon.

Trong một bài đăng được xuất bản vào thứ Bảy, có tiêu đề “Các tệp Reddit”, BlackCat cho biết họ đã liên hệ với Reddit hai lần – một lần vào ngày 13 tháng 4 và một lần nữa vào ngày 16 tháng 6 – nhưng không nhận được phản hồi. “Tôi đã nói với họ trong email đầu tiên rằng tôi sẽ đợi đợt IPO của họ diễn ra. Nhưng đây có vẻ như là cơ hội hoàn hảo! Chúng tôi rất tự tin rằng Reddit sẽ không trả bất kỳ khoản tiền nào cho dữ liệu của họ,” BlackCat viết. “Chúng tôi hy vọng sẽ rò rỉ dữ liệu.”

Các tin tặc cho biết họ đang yêu cầu 4,5 triệu đô la để đổi lấy việc xóa dữ liệu bị đánh cắp và để Reddit rút lại các thay đổi về giá API.

Các kế hoạch định giá API mới của Reddit đã trở thành chủ đề gây nhiều tranh cãi trong những tuần gần đây: Ứng dụng Reddit nổi tiếng của bên thứ ba Apollo đã thông báo rằng nó sẽ đóng cửa do định giá mới và hàng nghìn subreddits tuần trước đã chìm trong bóng tối để phản đối API mới. chính sách – một số, bao gồm r/music và r/videos, vô thời hạn.

Khi được TechCrunch hỏi, Reddit từ chối cho biết liệu họ có kế hoạch đáp ứng yêu cầu của BlackCat hay không.

Reddit đã trải qua một vụ vi phạm dữ liệu nghiêm trọng hơn vào năm 2018 khi những kẻ tấn công truy cập vào một bản sao hoàn chỉnh của dữ liệu Reddit từ năm 2007. Điều này bao gồm tên người dùng, mật khẩu băm, email, bài đăng công khai và tin nhắn riêng tư.