Bilgisayar korsanları, şirket bir fidye talebi ödemediği ve tartışmalı API fiyat artışlarını geri almadığı sürece Reddit’ten çalınan gizli verileri ifşa etmekle tehdit ediyor.
ALPHV olarak da bilinen BlackCat fidye yazılımı çetesi, karanlık web sızıntı sitesinde yaptığı bir gönderide, Şubat ayında şirketin sistemlerini ihlal ederken Reddit’ten 80 gigabayt sıkıştırılmış veri çaldığını iddia ediyor.
Reddit sözcüsü Gina Antonini, TechCrunch’ın sorularını yanıtlamayı reddetti, ancak BlackCat’in iddialarının Reddit tarafından 9 Şubat’ta onaylanan bir siber olayla ilgili olduğunu doğruladı. “yüksek hedefli” kimlik avı saldırısı. Slowe, şirketin şifreler ve hesaplar gibi kişisel kullanıcı verilerinin çalındığına dair “kanıtı” olmadığını da sözlerine ekledi.
Reddit, saldırı veya arkasında kimin olduğu hakkında daha fazla ayrıntı paylaşmadı. Ancak hafta sonu BlackCat, Şubat ayındaki izinsiz girişin sorumluluğunu üstlendi ve ihlal sırasında çalınan “gizli” verileri sızdırmakla tehdit etti. Bilgisayar korsanlarının tam olarak ne tür verileri çaldığı belli değil ve BlackCat herhangi bir veri hırsızlığı kanıtı paylaşmadı.
BlackCat ayrıca Mart ayında Western Digital’e yapılan ve bilgisayar korsanlarının müşteri bilgileri de dahil olmak üzere şirketten 10 terabaytlık veri çaldığı bir saldırıyla bağlantılıydı. Aynı ay çete, Amazon’un sahip olduğu video gözetim şirketi Ring’den çalındığı iddia edilen verileri sızdırmakla da tehdit etti.
Cumartesi günü yayınlanan “The Reddit Files” başlıklı bir gönderide BlackCat, Reddit ile iki kez – 13 Nisan’da ve tekrar 16 Haziran’da – iletişime geçtiğini, ancak bir yanıt almadığını söyledi. “Onlara ilk e-postamda halka arzlarının gelmesini bekleyeceğimi söyledim. Ama bu mükemmel bir fırsat gibi görünüyor! BlackCat, Reddit’in verileri için herhangi bir para ödemeyeceğinden eminiz. “Verileri sızdırmayı bekliyoruz.”
Bilgisayar korsanları, çalınan verilerin silinmesi ve Reddit’in API fiyatlandırma değişikliklerini geri çekmesi karşılığında 4,5 milyon dolar talep ettiklerini söylüyor.
Reddit’in yeni API fiyatlandırma planları son haftalarda pek çok tartışmaya konu oldu: popüler üçüncü taraf Reddit uygulaması Apollo, yeni fiyatlandırmanın bir sonucu olarak kapandığını duyurdu ve geçen hafta binlerce alt dizin yeni API’yi protesto etmek için karardı. politika – bazıları, r/music ve r/videos dahil olmak üzere, süresiz olarak.
TechCrunch tarafından sorulduğunda Reddit, BlackCat’in taleplerine yanıt vermeyi planlayıp planlamadığını söylemeyi reddetti.
Reddit, 2018’de saldırganların 2007’deki Reddit verilerinin eksiksiz bir kopyasına eriştiği daha ciddi bir veri ihlali yaşadı. Buna kullanıcı adları, hashlenmiş şifreler, e-postalar, herkese açık gönderiler ve özel mesajlar dahildir.
