Fidye yazılımı grubu BlackCat, Şubat ayında Reddit’e yapılan bir siber saldırının sorumluluğunu üstlendi ve şimdi siteden çaldığını iddia ettiği 80 GB’lık veriyi yayınlamasını önlemek için 4,5 milyon dolarlık bir ödeme talep ediyor.
Ancak ALPHV olarak da bilinen grup, Reddit’in son zamanlarda çok fazla tartışmaya neden olan API fiyat değişikliklerini de tersine çevirmesi konusunda ısrar ettiğinden, hepsi bu kadar değil.
İçinde bir mesaj Grup tarafından bu hafta yayınlanan fail, “Reddit’in verileri için herhangi bir para ödemeyeceğinden çok eminiz. Ancak, kullanıcıları hakkında takip ettikleri tüm istatistikleri ve aldığımız tüm ilginç gizli verileri halkın okuyabileceğini bilmek beni çok mutlu ediyor… Onlara son e-postamızda, karşılığında 4,5 milyon dolar istediğimizi belirtmiştik. verilerin silinmesi ve sessiz kalmamız.”
Reddit tarafından “sofistike ve oldukça hedefli” bir kimlik avı saldırısı olarak tanımlanan Şubat olayını öğrendikten birkaç gün sonra Reddit sözcüsü, bilgisayar korsanlarının sitenin bazı dahili belgelerine, panolarına, koduna ve iş sistemlerine eriştiğini doğruladı. Eski çalışanlar, şirket sözleşmeleri ve bazı reklamverenlerle bağlantılı verilere de erişildi. Reddit, o sırada kullanıcı hesaplarına bağlı şifrelerin ve diğer verilerin güvenliğinin ihlal edildiğinin düşünülmediğini söyledi.
BlackCat ayrıca Reddit’in üçüncü taraf uygulamalarını API erişimi için ücretlendirmeye başlama hamlesinden vazgeçmesini istiyor; bu, potansiyel olarak bazı geliştiricilere yılda milyonlarca dolara mal olabilir ve bazı popüler uygulamaları kapanmaya zorlayabilir. Birçok alt dizin değişiklikleri protesto ediyor, ancak Reddit’in en iyi ekibi planına bağlı kalmaya kararlı görünüyor.
BlackCat, Kasım 2021’de ortaya çıktı ve Temmuz 2022’ye kadar 100’den fazla kuruluşu tehlikeye attı. Güvenlik Haftası. Grup son zamanlarda oldukça aktif görünüyor, Mart ayında Western Digital’e 10 terabaytlık verinin çalındığı anlaşılan bir saldırı başlatırken, aynı zamanda yakın zamanda Amazon’un sahibi olduğu video kapı zili şirketi Ring’den çalındığı iddia edilen verileri yayınlamakla tehdit etti.