Redditハッカー、会社に450万ドルと倫理的行動を要求

サイバーセキュリティアナリスト兼セキュリティ研究者のドミニク・アルヴィエリ氏の最近のツイートによると、BlackCat（ALPHVとしても知られる）として知られるサイバー犯罪グループが、2023年2月のセキュリティ侵害の際にRedditから盗んだ80GBの圧縮ファイルデータを公開すると脅迫したという。

このグループは、450万ドルの身代金と、最近のAPI価格変更の撤回を要求している。

報告書では要求された支払い方法は明記されていないが、団体はほぼ確実に暗号通貨（通常はモネロ（XMR）またはビットコイン（BTC）の形式）を要求するだろう。

Redditは今年初めにこの侵害を確認し、ハッカーが内部文書、コード、ビジネスシステムにアクセスできるようにしたが、ユーザーアカウントが侵害されたり、運用システムが侵害されたという証拠はない。

BlackCat グループの要求は、そのリーク サイトへの投稿を通じて公表されました。これは、ランサムウェア グループが被害者に圧力をかけるために使用する一般的な戦術です。

サイバーセキュリティアナリスト兼セキュリティ研究者のドミニク・アルビエリ氏は、同団体の要請のスクリーンショットをツイッターで共有した。 BlackCat はランサムウェア グループであるにもかかわらず、この攻撃ではデバイスを暗号化しませんでしたが、大量のデータを漏洩しました。盗まれたデータの正確な詳細は明らかにされていない。

このグループの投稿によると、彼らは2023年2月5日にRedditのサーバーに侵入することに成功し、80GBの圧縮データを抽出したという。

この数値が圧縮されたデータ サイズを指すのか、非圧縮のデータ サイズを指すのかは不明です。同グループは4月13日と6月16日にレディットに連絡し、データ削除のために450万ドルの支払いを要求したと主張している。また、恐喝を公表しなければならない場合には、API 価格変更の撤回を要求すると警告した。

Reddit がこれらの要件に準拠する可能性は非常に低いです。 BlackCatは、APIの価格設定に抗議して停電が発生し、Redditが現在受けているメディアの注目を利用しているようだ。ランサムウェア攻撃者は、注目を避けたいという犯罪者の通常の好みに反して、世間の注目やメディアの報道を求めることがよくあります。

BlackCat が盗んだ Reddit データを実際に公開した場合、そのデータにはアカウントの詳細、パスワード、支払い情報などのユーザー データが含まれている可能性は低いです。

Redditは常に、そのようなデータを保持する運用システムは侵害されていないと主張してきた。その代わりに、BlackCatは「ユーザーに関して追跡しているすべての統計」と、レディットがどのように「ユーザーを黙って検閲している」かについてのデータを開示することをほのめかした。

Redditユーザーがシャドウバンやストーキングシステムをどの程度気にするかは不明だが、これがプラットフォームに対する抗議活動をさらに煽る可能性がある。

現時点で Reddit は、身代金要求と彼らが所有していると主張するデータの種類に関する犯罪組織の声明を確認していません。さらなる情報が入手可能になり次第、更新情報を提供します。