В ходе февральского взлома компании Reddit злоумышленникам удалось компрометировать одного из сотрудников и получить доступ к внутренним бизнес-системам компании, украсть внутренние документы и исходный код. Теперь ответственность за эту атаку взяла на себя хакерская группировка BlackCat (ALPHV), и злоумышленники утверждают, что украли 80 ГБ данных.
Напомню, что взлом Reddit произошел в начале февраля 2023 года. Тогда представители Reddit сообщали, что злоумышленники использовали фишинговую приманку и атаковали сотрудников, стараясь заманить их на целевую страницу, имитировавшую один из сайтов внутренней сети компании. Этот сайт использовался для кражи учетных данных и токенов двухфакторной аутентификации. К сожалению, один из сотрудников попался на удочку хакеров.
Как показало проведенное расследование, хакеры получили доступ к некоторым внутренним документам, коду, а также к ряду внутренних информационных панелей и бизнес-систем. К тому же среди похищенных данных присутствовала информация о контактах компании и контактные данные некоторых нынешних и бывших сотрудников, и также украденные файлы содержали некоторые сведения о рекламодателях (но информация о банковских картах, пароли и показатели эффективности рекламы не были раскрыты).
Хотя в феврале представители Reddit не сообщили практически никаких подробностей случившегося, в компании ссылались на аналогичный инцидент, от которого в начале года пострадала Riot Games. В январе хакеры так же скомпрометировали одного из сотрудников, проникли в системы компании и похитили исходный код исходный код игр League of Legends (LoL) и Teamfight Tactics (TFT), а также устаревшей античит-платформы.
Как сообщает издание Bleeping Computer, теперь ответственность за эту атаку взяла на себя вымогательская группировка BlackCat (ALPHV). В сообщении сайте группировки утверждается, что во время атаки хакеры похитили у компании 80 ГБ данных и теперь планируют опубликовать их в открытом доступе.
Злоумышленники говорят, что дважды, 13 апреля и 16 июня текущего года, пытались связаться с Reddit, требуя выкуп в размере 4,5 млн долларов за удаление данных, но так и не получили ответа.
«В своем первом письме я сказал им, что подожду их IPO. Но это похоже на прекрасную возможность! Мы полностью уверены, что Reddit не станет платить деньги за свои данные, — пишут злоумышленники. — И я очень рад узнать, что общественность сможет прочитать обо всей той статистике, которую они собирают о своих пользователях, и обо всех интересных конфиденциальных данных, которые мы получили. Знаете ли вы, что они по-тихому подвергают пользователей цензуре?».
Хотя представители Reddit отказались от комментариев, Bleeping Computer подтверждает, что речь в послании хакеров идет о той самой февральской атаке. Также журналисты отмечают, что хотя BlackCat является вымогательской группой, в ходе этого инцидента хакеры не шифровали устройства Reddit.
Источник: xakep