Reddit, yakın zamanda saldırganların hassas şirket verileriyle kaçtığı oldukça önemli bir siber saldırıya uğradığını doğruladı.
İçinde güvenlik uyarısı (yeni sekmede açılır)Reddit olayı “sofistike ve yüksek oranda hedeflenmiş bir kimlik avı saldırısı” olarak nitelendirdi.
Şirket, saldırganların özellikle Reddit’i hedef alarak, gerçekte Reddit çalışanlarının oturum açma kimlik bilgilerini ve çok faktörlü kimlik doğrulama (MFA) belirteçlerini çalmak için tasarlanmış bir kimlik avı açılış sayfasından başka bir şey olmayan sahte bir intranet sitesi oluşturduğunu kaydetti. Kötü amaçlı yazılım yok gibi görünüyor (yeni sekmede açılır) kullanıldı.
Erişilen dahili belgeler
Bilinmeyen sayıda çalışanı hedefledikten sonra, saldırganların dahili Reddit sistemlerine erişmesini sağlayan numaraya düştü. Orada hassas verilere ve Reddit kaynak koduna eriştiler.
Reddit yaptığı duyuruda, “Saldırgan, tek bir çalışanın kimlik bilgilerini başarıyla aldıktan sonra, bazı dahili belgelere, kodlara ve ayrıca bazı dahili panolara ve iş sistemlerine erişim elde etti.”
“Birincil üretim sistemlerimizin (yığınımızın Reddit’i çalıştıran ve verilerimizin çoğunu depolayan bölümleri) ihlal edildiğine dair hiçbir belirti göstermiyoruz.”
Duyuru ayrıca kullanıcıların hesapları hakkında çok fazla endişelenmemeleri gerektiğini de önerdi: “Şimdiye kadar yaptığımız araştırmaya göre, Reddit kullanıcı şifreleri ve hesapları güvende” dedi.
Reddit, siber saldırı konusunda kurbanın kendisi tarafından uyarıldığını ve bunu şirketin güvenlik ekibine bildirdiğini söyledi. BleepingComputer’ın bildirdiğine göre, daha fazla araştırma, çalınan veriler arasında şirket bağlantılarının yanı sıra mevcut ve eski çalışanların iletişim bilgilerinin de olduğunu belirledi.
Ayrıca dolandırıcılar, şirket reklamcıları hakkında da veri aldı.
Şirket, Reddit’in çalışmaya devam ettiğini ve siber saldırının performansını hiçbir şekilde etkilemediğini belirtti. Ayrıca, saldırganların web sitesini çalıştırmak için kullanılan üretim sistemlerini ihlal edebildiğine dair hiçbir kanıt bulunmadığını söyledi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)