De acordo com um tweet recente do analista de segurança cibernética e pesquisador de segurança Dominic Alvieri, um grupo de cibercrime conhecido como BlackCat (também conhecido como ALPHV) ameaçou liberar 80 GB de arquivos compactados roubados do Reddit durante a violação de segurança de fevereiro de 2023. dados.
O grupo está exigindo um resgate de US$ 4,5 milhões e uma reversão das recentes mudanças nos preços da API.
Embora o relatório não especifique o método de pagamento solicitado, os grupos quase certamente solicitarão criptomoedas - geralmente na forma de Monero (XMR) ou Bitcoin (BTC).
O Reddit confirmou a violação no início deste ano, permitindo que hackers acessem documentos internos, códigos e sistemas de negócios, mas não há evidências de que contas de usuários ou sistemas de produção tenham sido comprometidos.
As demandas do grupo BlackCat foram divulgadas por meio de uma postagem em seu site de vazamento, uma tática comum usada por grupos de ransomware para pressionar as vítimas.
Dominic Alvieri, analista de segurança cibernética e pesquisador de segurança, compartilhou capturas de tela do pedido do grupo no Twitter. Apesar de ser um grupo de ransomware, o BlackCat não criptografou nenhum dispositivo durante esse ataque, mas vazou muitos dados. Os detalhes exatos dos dados roubados não foram divulgados.
De acordo com a postagem do grupo, eles comprometeram com sucesso os servidores do Reddit em 5 de fevereiro de 2023 e extraíram 80 GB de dados compactados.
Não está claro se esse número se refere ao tamanho dos dados compactados ou não compactados. O grupo afirma ter entrado em contato com o Reddit em 13 de abril e 16 de junho, solicitando o pagamento de US$ 4,5 milhões para excluir os dados. Eles também alertaram que exigiriam a reversão das alterações de preços da API se a extorsão precisasse ser tornada pública.
É altamente improvável que o Reddit cumpra esses requisitos. O BlackCat parece estar capitalizando a atenção da mídia que o Reddit está recebendo atualmente de um blecaute em protesto contra o preço da API. Os invasores de ransomware geralmente buscam a atenção do público e a cobertura da mídia, ao contrário da preferência usual dos criminosos de evitar a atenção.
Se a BlackCat publicar os dados roubados do Reddit, é improvável que contenha dados do usuário, como detalhes da conta, senhas ou informações de pagamento.
O Reddit sempre sustentou que os sistemas de produção que contêm esses dados não foram comprometidos. Em vez disso, o BlackCat sugeriu divulgar "todas as estatísticas que eles rastreiam sobre os usuários", bem como dados sobre como o Reddit "censura silenciosamente os usuários".
Embora seja incerto até que ponto os usuários do Reddit se importarão com os shadow bans e os sistemas de perseguição, isso pode alimentar mais protestos contra a plataforma.
Até o momento, o Reddit não confirmou nenhuma declaração feita pela quadrilha criminosa sobre o pedido de resgate e o tipo de dados que afirmam ter. Forneceremos uma atualização assim que mais informações estiverem disponíveis.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Hackers do Reddit exigem US$ 4,5 milhões e comportamento ético da empresa
De acordo com um tweet recente do analista de segurança cibernética e pesquisador de segurança Dominic Alvieri, um grupo de cibercrime conhecido como BlackCat (também conhecido como ALPHV) ameaçou liberar 80 GB de arquivos compactados roubados do Reddit durante a violação de segurança de fevereiro de 2023. dados.
O grupo está exigindo um resgate de US$ 4,5 milhões e uma reversão das recentes mudanças nos preços da API.
Embora o relatório não especifique o método de pagamento solicitado, os grupos quase certamente solicitarão criptomoedas - geralmente na forma de Monero (XMR) ou Bitcoin (BTC).
O Reddit confirmou a violação no início deste ano, permitindo que hackers acessem documentos internos, códigos e sistemas de negócios, mas não há evidências de que contas de usuários ou sistemas de produção tenham sido comprometidos.
As demandas do grupo BlackCat foram divulgadas por meio de uma postagem em seu site de vazamento, uma tática comum usada por grupos de ransomware para pressionar as vítimas.
Dominic Alvieri, analista de segurança cibernética e pesquisador de segurança, compartilhou capturas de tela do pedido do grupo no Twitter. Apesar de ser um grupo de ransomware, o BlackCat não criptografou nenhum dispositivo durante esse ataque, mas vazou muitos dados. Os detalhes exatos dos dados roubados não foram divulgados.
De acordo com a postagem do grupo, eles comprometeram com sucesso os servidores do Reddit em 5 de fevereiro de 2023 e extraíram 80 GB de dados compactados.
Não está claro se esse número se refere ao tamanho dos dados compactados ou não compactados. O grupo afirma ter entrado em contato com o Reddit em 13 de abril e 16 de junho, solicitando o pagamento de US$ 4,5 milhões para excluir os dados. Eles também alertaram que exigiriam a reversão das alterações de preços da API se a extorsão precisasse ser tornada pública.
É altamente improvável que o Reddit cumpra esses requisitos. O BlackCat parece estar capitalizando a atenção da mídia que o Reddit está recebendo atualmente de um blecaute em protesto contra o preço da API. Os invasores de ransomware geralmente buscam a atenção do público e a cobertura da mídia, ao contrário da preferência usual dos criminosos de evitar a atenção.
Se a BlackCat publicar os dados roubados do Reddit, é improvável que contenha dados do usuário, como detalhes da conta, senhas ou informações de pagamento.
O Reddit sempre sustentou que os sistemas de produção que contêm esses dados não foram comprometidos. Em vez disso, o BlackCat sugeriu divulgar "todas as estatísticas que eles rastreiam sobre os usuários", bem como dados sobre como o Reddit "censura silenciosamente os usuários".
Embora seja incerto até que ponto os usuários do Reddit se importarão com os shadow bans e os sistemas de perseguição, isso pode alimentar mais protestos contra a plataforma.
Até o momento, o Reddit não confirmou nenhuma declaração feita pela quadrilha criminosa sobre o pedido de resgate e o tipo de dados que afirmam ter. Forneceremos uma atualização assim que mais informações estiverem disponíveis.