Gli hacker minacciano di far trapelare 80 GB di dati riservati rubati da Reddit

Gli hacker minacciano di rilasciare dati riservati rubati da Reddit a meno che la società non paghi una richiesta di riscatto e annulli i suoi controversi aumenti dei prezzi delle API.
In un post sul suo sito di perdite sul dark web, la banda di ransomware BlackCat, nota anche come ALPHV, afferma di aver rubato 80 gigabyte di dati compressi da Reddit durante una violazione di febbraio dei sistemi dell'azienda.
La portavoce di Reddit Gina Antonini ha rifiutato di rispondere alle domande di TechCrunch, ma ha confermato che le affermazioni di BlackCat si riferiscono a un incidente informatico confermato da Reddit il 9 febbraio.
All'epoca, il CTO di Reddit Christopher Slowe, o KeyserSosa, ha affermato che gli hacker avevano avuto accesso alle informazioni dei dipendenti e ai documenti interni durante un attacco di phishing "altamente mirato".
Slowe ha aggiunto che la società non aveva "alcuna prova" che i dati personali degli utenti, come password e account, fossero stati rubati.
Reddit non ha condiviso ulteriori dettagli sull'attacco o su chi c'era dietro.
Tuttavia, BlackCat durante il fine settimana ha rivendicato la responsabilità dell'intrusione di febbraio e ha minacciato di far trapelare dati "riservati" rubati durante la violazione.
Non è chiaro esattamente quali tipi di dati siano stati rubati dagli hacker e BlackCat non ha condiviso alcuna prova del furto di dati.
BlackCat è stato anche collegato a un attacco di marzo a Western Digital che ha visto gli hacker rubare 10 terabyte di dati dall'azienda, comprese risme di informazioni sui clienti.
Nello stesso mese, la banda ha anche minacciato di far trapelare dati presumibilmente rubati dalla società di videosorveglianza Ring di proprietà di Amazon.
In un post pubblicato sabato, intitolato "The Reddit Files", BlackCat afferma di aver contattato Reddit due volte – una volta il 13 aprile e un'altra il 16 giugno – ma non ha ricevuto risposta.
“Ho detto loro nella mia prima e-mail che avrei aspettato la loro IPO.
Ma questa sembra l'occasione perfetta! Siamo molto fiduciosi che Reddit non pagherà per i loro dati", ha scritto BlackCat.
"Prevediamo di far trapelare i dati".
Gli hacker affermano di chiedere 4,5 milioni di dollari in cambio dell'eliminazione dei dati rubati e affinché Reddit ritiri le modifiche ai prezzi dell'API.
I nuovi piani tariffari API di Reddit sono stati oggetto di molte polemiche nelle ultime settimane: la popolare app Reddit di terze parti Apollo ha annunciato che chiuderà a causa dei nuovi prezzi e migliaia di subreddit la scorsa settimana sono diventati oscuri per protestare contro la nuova API politica – alcuni, inclusi r/music e r/video, a tempo indeterminato.
Quando è stato chiesto da TechCrunch, Reddit ha rifiutato di dire se intende rispondere alle richieste di BlackCat.
Reddit ha subito una violazione dei dati più grave nel 2018 che ha visto gli aggressori accedere a una copia completa dei dati di Reddit dal 2007.
Ciò includeva nomi utente, password con hash, e-mail, post pubblici e messaggi privati.
Gli hacker minacciano di far trapelare 80 GB di dati riservati rubati da Reddit da Carly Page originariamente pubblicato su TechCrunch