Napadači na Reddit tvrde da su ukrali 80 GB podataka iz kompanije. Ransomvara grupa ALPHV/BlackCat iz Rusije, objavila je na svom sajtu na mračnom vebu da su provalili u Redditove sisteme 5. februara ove godine, i u dva navrata, 13. aprila i 16. juna, pokušali da kontaktiraju kompaniju ali da nisu dobili odgovor. Prema riječima hakera, Reddit navodno nije ni pokušao da otkrije koja vrsta podataka je ukradena.
Napadači sada traže od Reddita 4,5 miliona dolara da bi obrisali podatke, ali i da odustane od novih cijena za pristup API-ju.
Naime, kompanija je nedavno objavila nove cijene za pristup interfejsu za programiranje aplikacija (API), što je izazvalo bijes korisnika koji su krenuli u digitalni štrajk kako bi se borili protiv predloženog plana cijena, zatvarajući hiljade subreddita i foruma.
Početkom februara, Reddit je objavio da su njegovi sistemi “hakovani kao rezultat sofisticiranog i visoko ciljanog fišing napada”. Kompanija je otkrila da je jedan zaposleni bio žrtva fišing napada koji je omogućio napadačima da dobiju pristup Redditovim sistemima i ukradu interne dokumente, izvorni kod, podatke o zaposlenima i određene podatke o oglašivačima.
Reddit je tada rekao da ovaj napad nije uticao na korisničke lozinke, naloge i informacije o kreditnim karticama.
ALPHV/BlackCat ransomvare je prvi put primjećen 2021. Kao i mnogi drugi u sajber podzemlju, grupa vodi posao po modelu ransomvare-as-a-service (RaaS), prodajući pretplate na malver drugim kriminalcima. Prema analizi Microsofta, kriminalci koji rade sa ovim malverom, koriste i druge poznate malvere kao što su Conti, LockBit i REvil. FBI vjeruje da su oni koji peru novac za ALPHV/BlackCat kartel povezani sa Darkside i Blackmatter ransomvare kartelima, što ukazuje da grupa ima dobro uspostavljenu mrežu operativaca.
U posljednje vrijeme, ALPHV/BlackCat je među najaktivnijim ransomvare bandama – procjene govore da je grupa bila odgovorna za otprilike 12 odsto svih napada u 2022.
Vjeruje se da ista grupa stoji iza martovskog napada na Western Digital, prenosi “Telegraf”. Iako su napadači na Western Digital tvrdili da nemaju ime, skrinšotovi ukradenih podataka pojavili su se na sajtu grupe BlackCat, gdje su se napadači podsmjevali kompaniji zbog napada.
Grupa je sada objavila da su uvjereni da Reddit neće platiti za ukradene podatke, ali da su veoma srećni što će javnost moći da čita o svim statistikama koje prate o svojim korisnicima i vidi sve zanimljive podatke koje su uzeli, između ostalog i to da Reddit cenzuriše svoje korisnike, prenosi “Informacija.rs”.
Iako je BlackCat ransomvare grupa, oni u ovom napadu nisu šifrovali podatke.