Şubat ayında, reddit başarılı bir kimlik avı dolandırıcılığı yoluyla bir çalışanın kimlik bilgilerinin çalınmasının ardından saldırganların “bazı dahili belgelere, kodlara ve bazı dahili iş sistemlerine” yetkisiz erişim elde ettiğini gören bir “güvenlik olayını” ifşa etti.
Şimdi fidye yazılımı BlackCat/ALPHV olarak bilinen saldırının arkasındaki grup, elinde 80 GB çalıntı veri olduğunu iddia ediyor ve platformla yapılan görüşmelerde herhangi bir ilerleme kaydedilmedi.
Bu, olayın arkasında olduğuna inanılan aynı gruptan. Western Digital saldırısı Mart ayında şirketin bulutlarını çevrimdışına alma kararı aldığı görüldü.
Reddit, fidye yazılımı grubuyla görüşmeyi reddediyor
Çetenin veri sızıntısı sitesindeki bir gönderide (üzerinden BleepingBilgisayar), yazar “Operatörler 5 Şubat 2023’te Reddit’e girdi ve 80 gigabayt (ziplenmiş) veri aldı” diye yazıyor.
BlackCat, Reddit’e bir kez Nisan’da ve yine Haziran’da olmak üzere iki ayrı e-posta gönderdiğini iddia ediyor, ancak “ne olduğunu bulmak için hiçbir girişimde bulunulmadı. [the group] alınmış.”
Saldırı, Reddit hakkında kullanıcıların bilmesini istemeyebileceği bilgileri ifşa etmek için bir araç olarak kullanılıyor ve gönderi, açık kaynak platformunun “sessizce sansür uyguladığını” vurguluyor.[s]” GitHub’dan kullanıcılar ve eserler. Reddit, TechRadar Pro’nun bu iddiaları doğrulama veya reddetme talebine hemen yanıt vermedi.
Grubun son e-postası, verileri silecek ve sessiz kalacak 4.5 milyon dolar istiyor. Ayrıca Reddit’in API fiyatlandırma değişikliklerini parasıyla birlikte geri çekmesini, yoksa elindeki bilgileri sızdırmak zorunda kalacağını da istiyor. Açıkça söylemek gerekirse saldırgan, “Verileri sızdırmayı umuyoruz” diyor.
Yazar, Reddit CEO’su Steve Huffman’ı (platformdaki kullanıcı adı ‘spez’) WeWork’tan Adam Neumann’a benzeterek şunu talep ediyor: “Meşaleyi devret Spez, artık bu tür işler için uygun değilsin.”
TechRadar Pro, Reddit’ten tehditler hakkında yorum yapmasını istedi, ancak bir yanıt alamadık.