Selon un tweet récent de l'analyste en cybersécurité et chercheur en sécurité Dominic Alvieri, un groupe de cybercriminalité connu sous le nom de BlackCat (également connu sous le nom d'ALPHV) a menacé de divulguer 80 Go de fichiers compressés volés à Reddit lors de la faille de sécurité de février 2023. données.
Le groupe demande une rançon de 4,5 millions de dollars et une annulation des récents changements de prix des API.
Bien que le rapport ne précise pas le mode de paiement demandé, les groupes demanderont presque certainement des crypto-monnaies – généralement sous la forme de Monero (XMR) ou de Bitcoin (BTC).
Reddit a confirmé la violation plus tôt cette année, permettant aux pirates d'accéder aux documents internes, au code et aux systèmes commerciaux, mais rien ne prouve que les comptes d'utilisateurs ont été compromis ou que les systèmes de production ont été compromis.
Les demandes du groupe BlackCat ont été rendues publiques via un message sur son site de fuite, une tactique courante utilisée par les groupes de rançongiciels pour faire pression sur les victimes.
Dominic Alvieri, analyste en cybersécurité et chercheur en sécurité, a partagé des captures d'écran de la demande du groupe sur Twitter. Bien qu'il s'agisse d'un groupe de rançongiciels, BlackCat n'a chiffré aucun appareil lors de cette attaque, mais il a divulgué beaucoup de données. Les détails exacts des données volées n'ont pas été divulgués.
Selon le message du groupe, ils ont réussi à compromettre les serveurs de Reddit le 5 février 2023 et à extraire 80 Go de données compressées.
Il n'est pas clair si ce nombre fait référence à la taille des données compressées ou non compressées. Le groupe affirme avoir contacté Reddit les 13 avril et 16 juin, demandant un paiement de 4,5 millions de dollars pour supprimer les données. Ils ont également averti qu'ils exigeraient l'annulation des modifications de prix de l'API si l'extorsion devait être rendue publique.
Il est très peu probable que Reddit se conforme à ces exigences. BlackCat semble capitaliser sur l'attention des médias que Reddit reçoit actuellement d'une panne d'électricité pour protester contre la tarification de l'API. Les attaquants de ransomware recherchent souvent l'attention du public et la couverture médiatique, contrairement à la préférence habituelle des criminels pour éviter l'attention.
Si BlackCat publie les données Reddit volées, il est peu probable qu'elles contiennent des données utilisateur telles que les détails du compte, les mots de passe ou les informations de paiement.
Reddit a toujours soutenu que les systèmes de production contenant ces données n'étaient pas compromis. Au lieu de cela, BlackCat a laissé entendre qu'il divulguerait "toutes les statistiques qu'ils suivent sur les utilisateurs", ainsi que des données sur la façon dont Reddit "censure silencieusement les utilisateurs".
Bien qu'il soit incertain dans quelle mesure les utilisateurs de Reddit se soucieront des interdictions fantômes et des systèmes de harcèlement, cela pourrait alimenter de nouvelles protestations contre la plate-forme.
Pour l'instant, Reddit n'a confirmé aucune déclaration faite par le gang criminel concernant la demande de rançon et le type de données qu'ils prétendent avoir. Nous fournirons une mise à jour au fur et à mesure que de plus amples informations seront disponibles.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Les pirates Reddit exigent 4,5 millions de dollars et un comportement éthique de la part de l'entreprise
Selon un tweet récent de l'analyste en cybersécurité et chercheur en sécurité Dominic Alvieri, un groupe de cybercriminalité connu sous le nom de BlackCat (également connu sous le nom d'ALPHV) a menacé de divulguer 80 Go de fichiers compressés volés à Reddit lors de la faille de sécurité de février 2023. données.
Le groupe demande une rançon de 4,5 millions de dollars et une annulation des récents changements de prix des API.
Bien que le rapport ne précise pas le mode de paiement demandé, les groupes demanderont presque certainement des crypto-monnaies – généralement sous la forme de Monero (XMR) ou de Bitcoin (BTC).
Reddit a confirmé la violation plus tôt cette année, permettant aux pirates d'accéder aux documents internes, au code et aux systèmes commerciaux, mais rien ne prouve que les comptes d'utilisateurs ont été compromis ou que les systèmes de production ont été compromis.
Les demandes du groupe BlackCat ont été rendues publiques via un message sur son site de fuite, une tactique courante utilisée par les groupes de rançongiciels pour faire pression sur les victimes.
Dominic Alvieri, analyste en cybersécurité et chercheur en sécurité, a partagé des captures d'écran de la demande du groupe sur Twitter. Bien qu'il s'agisse d'un groupe de rançongiciels, BlackCat n'a chiffré aucun appareil lors de cette attaque, mais il a divulgué beaucoup de données. Les détails exacts des données volées n'ont pas été divulgués.
Selon le message du groupe, ils ont réussi à compromettre les serveurs de Reddit le 5 février 2023 et à extraire 80 Go de données compressées.
Il n'est pas clair si ce nombre fait référence à la taille des données compressées ou non compressées. Le groupe affirme avoir contacté Reddit les 13 avril et 16 juin, demandant un paiement de 4,5 millions de dollars pour supprimer les données. Ils ont également averti qu'ils exigeraient l'annulation des modifications de prix de l'API si l'extorsion devait être rendue publique.
Il est très peu probable que Reddit se conforme à ces exigences. BlackCat semble capitaliser sur l'attention des médias que Reddit reçoit actuellement d'une panne d'électricité pour protester contre la tarification de l'API. Les attaquants de ransomware recherchent souvent l'attention du public et la couverture médiatique, contrairement à la préférence habituelle des criminels pour éviter l'attention.
Si BlackCat publie les données Reddit volées, il est peu probable qu'elles contiennent des données utilisateur telles que les détails du compte, les mots de passe ou les informations de paiement.
Reddit a toujours soutenu que les systèmes de production contenant ces données n'étaient pas compromis. Au lieu de cela, BlackCat a laissé entendre qu'il divulguerait "toutes les statistiques qu'ils suivent sur les utilisateurs", ainsi que des données sur la façon dont Reddit "censure silencieusement les utilisateurs".
Bien qu'il soit incertain dans quelle mesure les utilisateurs de Reddit se soucieront des interdictions fantômes et des systèmes de harcèlement, cela pourrait alimenter de nouvelles protestations contre la plate-forme.
Pour l'instant, Reddit n'a confirmé aucune déclaration faite par le gang criminel concernant la demande de rançon et le type de données qu'ils prétendent avoir. Nous fournirons une mise à jour au fur et à mesure que de plus amples informations seront disponibles.