Según un tuit reciente del analista de seguridad cibernética e investigador de seguridad Dominic Alvieri, un grupo de ciberdelincuencia conocido como BlackCat (también conocido como ALPHV) ha amenazado con liberar 80 GB de archivos comprimidos robados de Reddit durante la violación de seguridad de febrero de 2023. datos.
El grupo exige un rescate de 4,5 millones de dólares y la reversión de los cambios recientes en los precios de las API.
Si bien el informe no especifica el método de pago solicitado, es casi seguro que los grupos solicitarán criptomonedas, generalmente en forma de Monero (XMR) o Bitcoin (BTC).
Reddit confirmó la violación a principios de este año, lo que permitió a los piratas informáticos acceder a documentos internos, códigos y sistemas comerciales, pero no hay evidencia de que las cuentas de los usuarios se hayan visto comprometidas o los sistemas de producción se hayan visto comprometidos.
Las demandas del grupo BlackCat se hicieron públicas a través de una publicación en su sitio de filtraciones, una táctica común utilizada por los grupos de ransomware para presionar a las víctimas.
Dominic Alvieri, analista de ciberseguridad e investigador de seguridad, compartió capturas de pantalla de la solicitud del grupo en Twitter. A pesar de ser un grupo de ransomware, BlackCat no cifró ningún dispositivo durante este ataque, pero filtró una gran cantidad de datos. Los detalles exactos de los datos robados no han sido revelados.
Según la publicación del grupo, comprometieron con éxito los servidores de Reddit el 5 de febrero de 2023 y extrajeron 80 GB de datos comprimidos.
No está claro si ese número se refiere al tamaño de los datos comprimidos o sin comprimir. El grupo afirma haberse puesto en contacto con Reddit el 13 de abril y el 16 de junio, solicitando un pago de 4,5 millones de dólares para eliminar los datos. También advirtieron que exigirían la reversión de los cambios de precios de API si la extorsión debe hacerse pública.
Es muy poco probable que Reddit cumpla con estos requisitos. BlackCat parece estar capitalizando la atención de los medios que Reddit está recibiendo actualmente debido a un apagón en protesta por los precios de la API. Los atacantes de ransomware a menudo buscan la atención del público y la cobertura de los medios, en contra de la preferencia habitual de los delincuentes de evitar la atención.
Si BlackCat publica los datos robados de Reddit, es poco probable que contengan datos de usuario como detalles de cuentas, contraseñas o información de pago.
Reddit siempre ha sostenido que los sistemas de producción que contienen dichos datos no se vieron comprometidos. En cambio, BlackCat insinuó revelar "todas las estadísticas que rastrean sobre los usuarios", así como datos sobre cómo Reddit "censura silenciosamente a los usuarios".
Si bien no está claro hasta qué punto los usuarios de Reddit se preocuparán por las prohibiciones en la sombra y los sistemas de acecho, esto podría generar más protestas contra la plataforma.
Hasta el momento, Reddit no ha confirmado ninguna declaración de la banda criminal con respecto a la solicitud de rescate y el tipo de datos que afirman tener. Proporcionaremos una actualización a medida que haya más información disponible.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Los piratas informáticos de Reddit exigen 4,5 millones de dólares y un comportamiento ético de la empresa
Según un tuit reciente del analista de seguridad cibernética e investigador de seguridad Dominic Alvieri, un grupo de ciberdelincuencia conocido como BlackCat (también conocido como ALPHV) ha amenazado con liberar 80 GB de archivos comprimidos robados de Reddit durante la violación de seguridad de febrero de 2023. datos.
El grupo exige un rescate de 4,5 millones de dólares y la reversión de los cambios recientes en los precios de las API.
Si bien el informe no especifica el método de pago solicitado, es casi seguro que los grupos solicitarán criptomonedas, generalmente en forma de Monero (XMR) o Bitcoin (BTC).
Reddit confirmó la violación a principios de este año, lo que permitió a los piratas informáticos acceder a documentos internos, códigos y sistemas comerciales, pero no hay evidencia de que las cuentas de los usuarios se hayan visto comprometidas o los sistemas de producción se hayan visto comprometidos.
Las demandas del grupo BlackCat se hicieron públicas a través de una publicación en su sitio de filtraciones, una táctica común utilizada por los grupos de ransomware para presionar a las víctimas.
Dominic Alvieri, analista de ciberseguridad e investigador de seguridad, compartió capturas de pantalla de la solicitud del grupo en Twitter. A pesar de ser un grupo de ransomware, BlackCat no cifró ningún dispositivo durante este ataque, pero filtró una gran cantidad de datos. Los detalles exactos de los datos robados no han sido revelados.
Según la publicación del grupo, comprometieron con éxito los servidores de Reddit el 5 de febrero de 2023 y extrajeron 80 GB de datos comprimidos.
No está claro si ese número se refiere al tamaño de los datos comprimidos o sin comprimir. El grupo afirma haberse puesto en contacto con Reddit el 13 de abril y el 16 de junio, solicitando un pago de 4,5 millones de dólares para eliminar los datos. También advirtieron que exigirían la reversión de los cambios de precios de API si la extorsión debe hacerse pública.
Es muy poco probable que Reddit cumpla con estos requisitos. BlackCat parece estar capitalizando la atención de los medios que Reddit está recibiendo actualmente debido a un apagón en protesta por los precios de la API. Los atacantes de ransomware a menudo buscan la atención del público y la cobertura de los medios, en contra de la preferencia habitual de los delincuentes de evitar la atención.
Si BlackCat publica los datos robados de Reddit, es poco probable que contengan datos de usuario como detalles de cuentas, contraseñas o información de pago.
Reddit siempre ha sostenido que los sistemas de producción que contienen dichos datos no se vieron comprometidos. En cambio, BlackCat insinuó revelar "todas las estadísticas que rastrean sobre los usuarios", así como datos sobre cómo Reddit "censura silenciosamente a los usuarios".
Si bien no está claro hasta qué punto los usuarios de Reddit se preocuparán por las prohibiciones en la sombra y los sistemas de acecho, esto podría generar más protestas contra la plataforma.
Hasta el momento, Reddit no ha confirmado ninguna declaración de la banda criminal con respecto a la solicitud de rescate y el tipo de datos que afirman tener. Proporcionaremos una actualización a medida que haya más información disponible.