Los piratas informáticos amenazan con liberar datos confidenciales robados de Reddit a menos que la empresa pague una demanda de rescate y revierta sus controvertidos aumentos de precios de API.
En una publicación en su sitio de fugas en la web oscura, la pandilla de ransomware BlackCat, también conocida como ALPHV, afirma haber robado 80 gigabytes de datos comprimidos de Reddit durante una violación de los sistemas de la compañía en febrero.
La portavoz de Reddit, Gina Antonini, se negó a responder las preguntas de TechCrunch, pero confirmó que las afirmaciones de BlackCat se relacionan con un incidente cibernético confirmado por Reddit el 9 de febrero. En ese momento, el CTO de Reddit, Christopher Slowe, o KeyserSosa, dijo que los piratas informáticos habían accedido a la información de los empleados y a los documentos internos durante un Ataque de phishing “altamente dirigido”. Slowe agregó que la compañía “no tenía evidencia” de que los datos personales de los usuarios, como contraseñas y cuentas, hubieran sido robados.
Reddit no compartió más detalles sobre el ataque o quién estaba detrás. Sin embargo, BlackCat durante el fin de semana se atribuyó la responsabilidad de la intrusión de febrero y amenazó con filtrar datos “confidenciales” robados durante la violación. No está claro exactamente qué tipos de datos han robado los piratas informáticos y BlackCat no ha compartido ninguna evidencia de robo de datos.
BlackCat también estuvo vinculado a un ataque de marzo en Western Digital en el que los piratas informáticos robaron 10 terabytes de datos de la empresa, incluidas toneladas de información de clientes. Ese mismo mes, la pandilla también amenazó con filtrar datos supuestamente robados de la empresa de videovigilancia Ring, propiedad de Amazon.
En una publicación publicada el sábado, titulada “Los archivos de Reddit”, BlackCat dice que contactó a Reddit dos veces, una el 13 de abril y otra el 16 de junio, pero no recibió respuesta. “Les dije en mi primer correo electrónico que esperaría a que llegara su oferta pública inicial. ¡Pero esta parece la oportunidad perfecta! Estamos muy seguros de que Reddit no pagará dinero por sus datos”, escribió BlackCat. “Esperamos filtrar los datos”.
Los piratas informáticos dicen que están exigiendo $ 4,5 millones a cambio de eliminar los datos robados y que Reddit retire sus cambios de precios de API.
Los nuevos planes de precios de la API de Reddit han sido objeto de mucha controversia en las últimas semanas: la popular aplicación externa de Reddit, Apollo, anunció que cerrará como resultado de los nuevos precios, y miles de subreddits se apagaron la semana pasada en protesta por la nueva API. política: algunos, incluidos r/music y r/videos, indefinidamente.
Cuando TechCrunch le preguntó, Reddit se negó a decir si planea responder a las demandas de BlackCat.
Reddit experimentó una violación de datos más grave en 2018 en la que los atacantes accedieron a una copia completa de los datos de Reddit de 2007. Esto incluía nombres de usuario, contraseñas codificadas, correos electrónicos, publicaciones públicas y mensajes privados.
Source link