A Black Cat Ransomware Gang 80 GB ellopott Reddit adatot követel

Februárban a Reddit, a közösségi hírösszesítő platform biztonsági feltörést tapasztalt, amelynek során illetéktelenek hozzáfértek belső dokumentumokhoz, kódokhoz és bizonyos üzleti rendszerekhez.

A vállalat nyilvánosságra hozta, hogy 2023. február 5-én egy kifinomult és célzott támadás áldozata lett. A támadás egy erősen célzott adathalász kampány formáját öltötte a Reddit alkalmazottai ellen. Fontos megjegyezni, hogy a felhasználói jelszavak és fiókok nem sérültek ebben az incidensben.

Az adathalász üzenetek olyan taktikát alkalmaztak, hogy a felhasználókat a vállalat intranetes átjáróját utánzó webhelyre irányították át. Ennek a megtévesztő webhelynek a nyitóoldalát úgy tervezték, hogy megtévessze az áldozatokat, hogy megadják bejelentkezési adataikat és másodlagos hitelesítési tokeneküket.

A cég által kiadott közlemény szerint az adathalász kampányt 2023. február 5-én fedezték fel (PST). A támadók elfogadható hangzású felszólításokat használtak, hogy az alkalmazottakat a Reddit intranet átjárójának klónwebhelyére irányítsák, azzal a céllal, hogy ellopják bejelentkezési adataikat és másodlagos tokeneküket.

Miután a támadók megszerezték egyetlen alkalmazott hitelesítő adatait, hozzáférhettek bizonyos belső dokumentumokhoz, kódokhoz, belső irányítópultokhoz és üzleti rendszerekhez. Fontos megjegyezni, hogy a vállalat elsődleges termelési rendszerei nem kerültek veszélybe.

A közlemény kimondja továbbá, hogy a közzététel a jelenlegi és korábbi vállalati kapcsolattartók és alkalmazottak bizonyos kapcsolatfelvételi adataira, valamint korlátozott számú hirdetői információra korlátozódott. A Reddit biztonsági, mérnöki és adattudományi csoportjai által végzett kezdeti vizsgálat nem talált arra utaló bizonyítékot, hogy nem nyilvános adatokhoz fértek hozzá, tették közzé vagy terjesztettek volna online.

Az incidens felfedezésekor az érintett alkalmazott saját maga jelentette be az adathalász kísérletet, ami belső vizsgálatot indított a jogsértés mértékének felmérésére. A Reddit biztonsági csapata azonnal reagált az incidensre, blokkolva a behatolók hozzáférését.

Ezt követően a BlackCat/ALPHV ransomware banda vállalta a felelősséget a Redditen februárban elkövetett kibertámadásért. A csoport azt állítja, hogy 80 GB adatot loptak el (tömörítve) a platformról. Kétszer is megpróbálták felvenni a kapcsolatot a Reddittel, április 13-án és június 16-án, de nem jártak sikerrel.

A Black Cat közzéteszi a Reddittől ellopott 80 GB-os követeléseket

A ransomware csoport üzenetet tett közzé a Tor adatszivárogtatási webhelyén, amelyben azt állítja, hogy 2023. február 5-én betörtek a Redditbe, és 80 gigabájtnyi adatot szereztek be. Megemlítették, hogy kétszer küldtek e-mailt a Redditnek, de nem kísérelték meg meghatározni az ellopott adatok pontos természetét. Ezenkívül a csoport bírálta Steve Huffmant, a Reddit vezérigazgatóját tettei miatt, és hivatkozott korábbi esetekre, amelyekben üzleti vezetők vettek részt nyilvános vállalati rendezvényeken. Bíznak abban, hogy a Reddit nem fizet váltságdíjat az ellopott adatokért, és úgy tűnt, alig várják, hogy a nyilvánosság hozzáférjen a megszerzett statisztikákhoz és bizalmas információkhoz.

A BlackCat/ALPHV csoport 4,5 millió dollárt követel az ellopott adatok törlésére. Ez a kiberbűnöző szervezet 2021 novembere óta működik, és különféle áldozatokat céloz meg, köztük a SOLAR INDUSTRIES INDIA-t (ipari robbanóanyag-gyártó), az NJVC-t (egy amerikai védelmi vállalkozó), a Creos Luxembourg SA-t (gázvezeték-cég), a Moncler-t (divatóriás) , Swissport, NCR és Western Digital.

Az ettől a csoporttól érkező váltságdíj-követelések változatosak voltak, több tízezer dollártól több tízmillió dollárig terjednek, az áldozattól függően.