Black Cat Ransomware Gang beansprucht 80 GB gestohlener Reddit-Daten

Im Februar kam es bei Reddit, der Social-News-Aggregationsplattform, zu einer Sicherheitsverletzung, bei der sich Unbefugte Zugang zu internen Dokumenten, Code und bestimmten Geschäftssystemen verschafften.

Das Unternehmen gab bekannt, dass es am 5. Februar 2023 Opfer eines raffinierten und gezielten Angriffs wurde. Der Angriff erfolgte in Form einer gezielten Phishing-Kampagne, die sich an Reddit-Mitarbeiter richtete. Es ist wichtig zu beachten, dass die Passwörter und Konten der Benutzer bei diesem Vorfall nicht kompromittiert wurden.

Die Spear-Phishing-Nachrichten nutzten die Taktik, Benutzer auf eine Website umzuleiten, die das Intranet-Gateway des Unternehmens nachahmte. Die Zielseite dieser betrügerischen Website wurde entwickelt, um Opfer dazu zu verleiten, ihre Anmeldeinformationen und Zweitfaktor-Authentifizierungstoken anzugeben.

Laut einer Mitteilung des Unternehmens wurde die Phishing-Kampagne Ende Februar 5, 2023 (PST) entdeckt. Die Angreifer verwendeten plausibel klingende Eingabeaufforderungen, um Mitarbeiter auf die Klon-Website des Intranet-Gateways von Reddit zu leiten, mit dem Ziel, ihre Anmeldeinformationen und Second-Factor-Tokens zu stehlen.

Sobald die Angreifer die Anmeldedaten eines einzelnen Mitarbeiters erlangten, konnten sie sich Zugriff auf bestimmte interne Dokumente, Code, interne Dashboards und Geschäftssysteme verschaffen. Es ist wichtig zu beachten, dass die primären Produktionssysteme des Unternehmens nicht beeinträchtigt wurden.

In der Mitteilung heißt es weiter, dass sich die Offenlegung auf einige Kontaktinformationen aktueller und ehemaliger Unternehmenskontakte und Mitarbeiter sowie auf begrenzte Informationen von Werbetreibenden beschränkte. Die erste Untersuchung durch die Sicherheits-, Technik- und Datenwissenschaftsteams von Reddit ergab keine Hinweise darauf, dass auf nicht öffentliche Daten zugegriffen, diese veröffentlicht oder online verbreitet wurden.

Als der betroffene Mitarbeiter den Vorfall entdeckte, meldete er den Phishing-Versuch selbst, was zu einer internen Untersuchung führte, um das Ausmaß des Verstoßes zu ermitteln. Das Sicherheitsteam von Reddit reagierte umgehend auf den Vorfall, indem es den Zugang der Eindringlinge blockierte.

Anschließend übernahm die Ransomware-Bande BlackCat/ALPHV die Verantwortung für den Cyberangriff auf Reddit im Februar. Die Gruppe behauptet, 80 GB Daten (komprimiert) von der Plattform gestohlen zu haben. Sie versuchten zweimal, Reddit zu kontaktieren, am 13. April und am 16. Juni, waren jedoch erfolglos.

Black Cat veröffentlicht Behauptungen über 80 GB gestohlen von Reddit

Die Ransomware-Gruppe veröffentlichte auf ihrer Tor-Datenleckseite eine Nachricht, in der es hieß, sie sei am 5. Februar 2023 in Reddit eingebrochen und habe 80 Gigabyte an Daten erworben. Sie erwähnten zweimal die E-Mail an Reddit, versuchten jedoch nicht, die genaue Art der gestohlenen Daten zu ermitteln. Darüber hinaus kritisierte die Gruppe Steve Huffman, den CEO von Reddit, für sein Vorgehen und verwies auf frühere Fälle, in denen Wirtschaftsführer bei öffentlichen Unternehmensveranstaltungen beteiligt waren. Sie zeigten sich zuversichtlich, dass Reddit kein Lösegeld für die gestohlenen Daten zahlen würde, und schienen daran interessiert zu sein, dass die Öffentlichkeit Zugang zu den Statistiken und vertraulichen Informationen erhält, die sie erhalten hatten.

Die Gruppe BlackCat/ALPHV verlangt 4,5 Millionen US-Dollar für die Löschung der gestohlenen Daten. Diese cyberkriminelle Organisation ist seit November 2021 aktiv und hat verschiedene Opfer im Visier, darunter SOLAR INDUSTRIES INDIA (ein Hersteller von Industriesprengstoffen), NJVC (ein US-amerikanisches Verteidigungsunternehmen), Creos Luxembourg SA (ein Gaspipeline-Unternehmen) und Moncler (ein Moderiese). , Swissport, NCR und Western Digital.

Die Lösegeldforderungen dieser Gruppe waren unterschiedlich und reichten je nach Opfer von Zehntausenden bis zu mehreren Millionen Dollar.