Black Cat ランサムウェア集団、80 GB の Reddit データが盗まれたと主張

2 月、ソーシャル ニュース集約プラットフォームである Reddit で、権限のない個人が内部文書、コード、および特定のビジネス システムにアクセスするセキュリティ侵害が発生しました。

同社は、2023 年 2 月 5 日に高度な標的型攻撃の被害に遭ったことを明らかにしました。この攻撃は、Reddit 従業員を対象とした高度に標的を絞ったフィッシング キャンペーンの形で行われました。このインシデントでは、ユーザーのパスワードとアカウントが侵害されていないことに注意することが重要です。

スピア フィッシング メッセージでは、企業のイントラネット ゲートウェイを模倣した Web サイトにユーザーをリダイレクトする戦術が使用されていました。この詐欺的な Web サイトのランディング ページは、被害者をだましてログイン資格情報と 2 要素認証トークンを提供させるように設計されています。

同社が発表した通知によると、フィッシングキャンペーンは2023年2月5日遅く（太平洋標準時間）に発見された。攻撃者は、もっともらしいプロンプトを使用して従業員を Reddit のイントラネット ゲートウェイのクローン Web サイトに誘導し、ログイン情報と 2 要素トークンを盗むことを目的としました。

攻撃者が 1 人の従業員の資格情報を取得すると、特定の社内文書、コード、社内ダッシュボード、ビジネス システムにアクセスできるようになります。会社の主要な運用システムが侵害されていないことに注意することが重要です。

この通知にはさらに、暴露は現在および元の会社の連絡先および従業員の一部の連絡先情報と、限られた広告主の情報に限定されていたと述べられています。 Reddit のセキュリティ、エンジニアリング、データ サイエンス チームが実施した初期調査では、非公開データがオンラインでアクセス、公開、配布されたことを示唆する証拠は見つかりませんでした。

事件を発見すると、影響を受けた従業員がフィッシング行為を自己申告したため、侵害の範囲を評価するための内部調査が行われました。 Reddit のセキュリティ チームはこの事件に即座に対応し、侵入者のアクセスをブロックしました。

その後、BlackCat/ALPHV ランサムウェア集団が 2 月に Reddit に対するサイバー攻撃の犯行声明を出しました。このグループは、プラットフォームから 80 GB のデータ (圧縮) を盗んだと主張しています。彼らは4月13日と6月16日の2回、レディットへの連絡を試みたが失敗した。

Black Cat、Redditから80GBが盗まれたとの主張を発表

ランサムウェア グループは Tor データ漏洩サイトにメッセージを公開し、2023 年 2 月 5 日に Reddit に侵入し、80 ギガバイトのデータを取得したと述べました。彼らはRedditに2回電子メールを送信したと述べたが、盗まれたデータの正確な性質を特定しようとはしなかった。さらに、同グループはレディットの最高経営責任者（CEO）スティーブ・ハフマン氏の行動を批判し、上場企業のイベント中にビジネスリーダーが関与した過去の事例に言及した。彼らは、Reddit が盗まれたデータに対して身代金を支払うことはないと自信を表明し、入手した統計や機密情報に一般の人々がアクセスできることを切望しているようでした。

BlackCat/ALPHVグループは、盗まれたデータを削除するために450万ドルを要求している。このサイバー犯罪組織は 2021 年 11 月から活動を開始しており、SOLAR INDUSTRIES INDIA (産業用爆発物メーカー)、NJVC (米国防衛請負業者)、Creos Luxembourg SA (ガス パイプライン会社)、モンクレール (ファッション大手) など、さまざまな被害者をターゲットにしています。 、スイスポート、NCR、ウェスタンデジタル。

このグループからの身代金要求は、被害者に応じて数万ドルから数千万ドルまでさまざまです。