Theo một tweet gần đây của nhà phân tích an ninh mạng và nhà nghiên cứu bảo mật Dominic Alvieri, một nhóm tội phạm mạng có tên BlackCat (còn được gọi là ALPHV) đã đe dọa phát hành 80GB tệp nén bị đánh cắp từ Reddit trong vụ vi phạm an ninh dữ liệu vào tháng 2 năm 2023.
Nhóm đang yêu cầu khoản tiền chuộc 4,5 triệu đô la và đảo ngược các thay đổi về giá API gần đây.
Mặc dù báo cáo không chỉ định phương thức thanh toán được yêu cầu, nhưng các nhóm gần như chắc chắn sẽ yêu cầu tiền điện tử — thường ở dạng Monero (XMR) hoặc Bitcoin (BTC).
Reddit đã xác nhận vụ vi phạm vào đầu năm nay, cho phép tin tặc truy cập tài liệu nội bộ, mã và hệ thống kinh doanh, nhưng không có bằng chứng nào cho thấy tài khoản người dùng bị xâm phạm hoặc hệ thống sản xuất bị xâm phạm.
Yêu cầu của nhóm BlackCat đã được công khai thông qua một bài đăng trên trang web rò rỉ của nó, một chiến thuật phổ biến được các nhóm ransomware sử dụng để gây áp lực cho nạn nhân.
Dominic Alvieri, một nhà nghiên cứu bảo mật và phân tích an ninh mạng, đã chia sẻ ảnh chụp màn hình yêu cầu của nhóm trên Twitter. Mặc dù thuộc nhóm ransomware nhưng BlackCat đã không mã hóa bất kỳ thiết bị nào trong cuộc tấn công này mà nó đã làm rò rỉ rất nhiều dữ liệu. Các chi tiết chính xác của dữ liệu bị đánh cắp chưa được tiết lộ.
Theo bài đăng của nhóm, họ đã xâm nhập thành công máy chủ của Reddit vào ngày 5 tháng 2 năm 2023 và trích xuất 80GB dữ liệu nén.
Không rõ liệu con số đó đề cập đến kích thước dữ liệu nén hay không nén. Nhóm tuyên bố đã liên hệ với Reddit vào ngày 13 tháng 4 và ngày 16 tháng 6, yêu cầu thanh toán 4,5 triệu đô la để xóa dữ liệu. Họ cũng cảnh báo rằng họ sẽ yêu cầu đảo ngược các thay đổi về giá API nếu việc tống tiền phải được công khai.
Rất khó có khả năng Reddit sẽ tuân thủ các yêu cầu này. BlackCat dường như đang tận dụng sự chú ý của giới truyền thông mà Reddit hiện đang nhận được từ sự cố mất điện để phản đối việc định giá API. Những kẻ tấn công ransomware thường tìm kiếm sự chú ý của công chúng và phương tiện truyền thông đưa tin, trái ngược với sở thích tránh sự chú ý thông thường của bọn tội phạm.
Nếu BlackCat xuất bản dữ liệu Reddit bị đánh cắp, nó không có khả năng chứa dữ liệu người dùng như chi tiết tài khoản, mật khẩu hoặc thông tin thanh toán.
Reddit luôn khẳng định rằng các hệ thống sản xuất chứa dữ liệu đó không bị xâm phạm. Thay vào đó, BlackCat ám chỉ tiết lộ "tất cả số liệu thống kê họ theo dõi về người dùng" cũng như dữ liệu về cách Reddit "âm thầm kiểm duyệt người dùng".
Mặc dù không chắc người dùng Reddit sẽ quan tâm đến các lệnh cấm bóng tối và hệ thống rình rập ở mức độ nào, nhưng điều này có thể thúc đẩy các cuộc biểu tình chống lại nền tảng này.
Hiện tại, Reddit vẫn chưa xác nhận bất kỳ tuyên bố nào của băng nhóm tội phạm liên quan đến yêu cầu tiền chuộc và loại dữ liệu mà chúng tuyên bố có. Chúng tôi sẽ cung cấp một bản cập nhật khi có thêm thông tin.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tin tặc Reddit yêu cầu 4,5 triệu đô la và hành vi đạo đức từ công ty
Theo một tweet gần đây của nhà phân tích an ninh mạng và nhà nghiên cứu bảo mật Dominic Alvieri, một nhóm tội phạm mạng có tên BlackCat (còn được gọi là ALPHV) đã đe dọa phát hành 80GB tệp nén bị đánh cắp từ Reddit trong vụ vi phạm an ninh dữ liệu vào tháng 2 năm 2023.
Nhóm đang yêu cầu khoản tiền chuộc 4,5 triệu đô la và đảo ngược các thay đổi về giá API gần đây.
Mặc dù báo cáo không chỉ định phương thức thanh toán được yêu cầu, nhưng các nhóm gần như chắc chắn sẽ yêu cầu tiền điện tử — thường ở dạng Monero (XMR) hoặc Bitcoin (BTC).
Reddit đã xác nhận vụ vi phạm vào đầu năm nay, cho phép tin tặc truy cập tài liệu nội bộ, mã và hệ thống kinh doanh, nhưng không có bằng chứng nào cho thấy tài khoản người dùng bị xâm phạm hoặc hệ thống sản xuất bị xâm phạm.
Yêu cầu của nhóm BlackCat đã được công khai thông qua một bài đăng trên trang web rò rỉ của nó, một chiến thuật phổ biến được các nhóm ransomware sử dụng để gây áp lực cho nạn nhân.
Dominic Alvieri, một nhà nghiên cứu bảo mật và phân tích an ninh mạng, đã chia sẻ ảnh chụp màn hình yêu cầu của nhóm trên Twitter. Mặc dù thuộc nhóm ransomware nhưng BlackCat đã không mã hóa bất kỳ thiết bị nào trong cuộc tấn công này mà nó đã làm rò rỉ rất nhiều dữ liệu. Các chi tiết chính xác của dữ liệu bị đánh cắp chưa được tiết lộ.
Theo bài đăng của nhóm, họ đã xâm nhập thành công máy chủ của Reddit vào ngày 5 tháng 2 năm 2023 và trích xuất 80GB dữ liệu nén.
Không rõ liệu con số đó đề cập đến kích thước dữ liệu nén hay không nén. Nhóm tuyên bố đã liên hệ với Reddit vào ngày 13 tháng 4 và ngày 16 tháng 6, yêu cầu thanh toán 4,5 triệu đô la để xóa dữ liệu. Họ cũng cảnh báo rằng họ sẽ yêu cầu đảo ngược các thay đổi về giá API nếu việc tống tiền phải được công khai.
Rất khó có khả năng Reddit sẽ tuân thủ các yêu cầu này. BlackCat dường như đang tận dụng sự chú ý của giới truyền thông mà Reddit hiện đang nhận được từ sự cố mất điện để phản đối việc định giá API. Những kẻ tấn công ransomware thường tìm kiếm sự chú ý của công chúng và phương tiện truyền thông đưa tin, trái ngược với sở thích tránh sự chú ý thông thường của bọn tội phạm.
Nếu BlackCat xuất bản dữ liệu Reddit bị đánh cắp, nó không có khả năng chứa dữ liệu người dùng như chi tiết tài khoản, mật khẩu hoặc thông tin thanh toán.
Reddit luôn khẳng định rằng các hệ thống sản xuất chứa dữ liệu đó không bị xâm phạm. Thay vào đó, BlackCat ám chỉ tiết lộ "tất cả số liệu thống kê họ theo dõi về người dùng" cũng như dữ liệu về cách Reddit "âm thầm kiểm duyệt người dùng".
Mặc dù không chắc người dùng Reddit sẽ quan tâm đến các lệnh cấm bóng tối và hệ thống rình rập ở mức độ nào, nhưng điều này có thể thúc đẩy các cuộc biểu tình chống lại nền tảng này.
Hiện tại, Reddit vẫn chưa xác nhận bất kỳ tuyên bố nào của băng nhóm tội phạm liên quan đến yêu cầu tiền chuộc và loại dữ liệu mà chúng tuyên bố có. Chúng tôi sẽ cung cấp một bản cập nhật khi có thêm thông tin.