来自臭名昭著的BlackCat勒索软件团伙(也称为ALPHV)的黑客声称从Reddit窃取了80GB的数据。勒索软件团伙还发出威胁,除非Reddit满足他们的要求,否则将泄露据称被盗的数据。
2023年2月,Reddit面临数据泄露,该事件至今仍困扰着位于梅德福的新闻聚合和讨论平台。
据报道,如果该公司不支付450万美元的赎金,黑客现在威胁要泄露他们从Reddit窃取的数据。然而,这还不是全部!黑客还希望该公司放弃其新的应用程序编程接口(API)访问定价。
正如大家所见,攻击者在其数据网站泄露网站上以“The Reddit文件”为标题发布了他们的威胁。由于黑客声称窃取了80GB的Reddit机密数据,公司现在承受着极大的压力。
去年最活跃的勒索软件团伙之一BlackCat已声称对此次攻击负责。该组织以其标志性的风格将Reddit的名字添加到其暗网博客中,以告知网络安全社区其最新的受害者。
供您参考,BlackCat是一个与俄罗斯有关联的组织,也称为ALPHV。它于2021年首次出现,并且更喜欢使用Rust编程语言。该集团经营勒索软件即服务业务,向网络罪犯出售恶意软件订阅服务。
据微软研究人员称,BlackCat黑客部署了来自最臭名昭著的勒索软件系列的恶意软件,包括REvil、Conti和LockBit。
同时,FBI观察到ALPHV与Blackmatter和Darkside勒索软件组织有关联,这也是其RaaS网络如此广泛和成熟的原因。值得注意的是,BlackCat对2021年所有数据泄露事件的12%负有责任。
关于此次黑客攻击,Reddit于2月9日发表声明称,这是一次复杂且针对性强的网络钓鱼攻击。
该公司还证实,攻击者窃取了敏感数据,包括代码、其他内部文档以及包含有关其内部业务系统信息的文件。
Reddit首席技术官Christopher Slowe(也称为KeyerSosa)补充说,黑客还访问了员工数据,但没有证据表明登录凭据或用户的个人数据被盗。
然而,如上图所示,ALPHV在The Reddit Files中解释说,他们在2月5日渗透了Reddit的网络并窃取了80GB的压缩数据,而没有检查他们窃取的内容。
“我在第一封电子邮件中告诉他们,我会等待他们的IPO到来。但这似乎是绝好的机会!我们非常有信心Reddit不会为他们的数据支付任何费用。我们预计会泄露数据,”该团伙指出。
怀疑该团伙希望从反对Reddit的API价格变化的喧嚣中获利,因为它会影响Apollo等第三方Reddit应用程序。Reddit用户批评价格变化,甚至观察到一场数字罢工,导致数以千计的subreddit和基于Reddit的论坛关闭。
评论已关闭。