Black Cat Ransomware Gang reikalauja 80 GB pavogtų „Reddit“ duomenų
Vasario mėnesį socialinių naujienų kaupimo platforma Reddit patyrė saugumo pažeidimą, kai pašaliniai asmenys gavo prieigą prie vidinių dokumentų, kodo ir tam tikrų verslo sistemų.
Bendrovė atskleidė, kad 2023 m. vasario 5 d. tapo sudėtingos ir tikslingos atakos auka. Išpuolis buvo labai tikslinga sukčiavimo kampanija, nukreipta į „Reddit“ darbuotojus. Svarbu pažymėti, kad šio incidento metu nebuvo pažeisti naudotojų slaptažodžiai ir paskyros.
Sukčiavimo pranešimuose buvo naudojama taktika nukreipti vartotojus į svetainę, kuri imitavo įmonės intraneto šliuzą. Šios apgaulingos svetainės nukreipimo puslapis buvo sukurtas siekiant apgauti aukas, kad jos pateiktų savo prisijungimo duomenis ir antrojo veiksnio autentifikavimo žetonus.
Remiantis bendrovės paskelbtu pranešimu, sukčiavimo kampanija buvo aptikta 2023 m. vasario 5 d. pabaigoje (PST). Užpuolikai naudojo patikimai skambančius raginimus, kad nukreiptų darbuotojus į „Reddit“ intraneto šliuzo klonų svetainę, siekdami pavogti jų prisijungimo informaciją ir antrojo veiksnio prieigos raktus.
Kai užpuolikai gavo vieno darbuotojo kredencialus, jie galėjo gauti prieigą prie tam tikrų vidinių dokumentų, kodo, vidinių prietaisų skydelių ir verslo sistemų. Svarbu pažymėti, kad įmonės pirminės gamybos sistemos nebuvo pažeistos.
Be to, pranešime teigiama, kad buvo pateikta tik tam tikra esamų ir buvusių įmonės kontaktų ir darbuotojų kontaktinė informacija, taip pat ribota reklamuotojo informacija. Pradinis tyrimas, kurį atliko Reddit saugumo, inžinerijos ir duomenų mokslo komandos, nerado jokių įrodymų, rodančių, kad kokie nors nevieši duomenys buvo pasiekti, paskelbti ar platinami internete.
Aptikęs įvykį, paveiktas darbuotojas pats pranešė apie bandymą sukčiauti, todėl buvo atliktas vidinis tyrimas, siekiant įvertinti pažeidimo mastą. „Reddit“ saugumo komanda operatyviai sureagavo į incidentą užblokuodama įsibrovėlių prieigą.
Vėliau BlackCat/ALPHV išpirkos reikalaujančių programų gauja prisiėmė atsakomybę už kibernetinę ataką Reddit vasarį. Grupė tvirtina, kad iš platformos pavogė 80 GB duomenų (suspaustų). Jie bandė susisiekti su Reddit du kartus – balandžio 13 ir birželio 16 d., bet nesėkmingai.
„Black Cat“ paskelbia pretenzijas dėl 80 GB, pavogtų iš „Reddit“.
Išpirkos reikalaujančių programų grupė savo „Tor“ duomenų nutekėjimo svetainėje paskelbė pranešimą, kuriame teigiama, kad jie įsiveržė į „Reddit“ 2023 m. vasario 5 d. ir įgijo 80 gigabaitų duomenų. Jie du kartus paminėjo el. pašto siuntimą Reddit, bet nebandė nustatyti tikslaus pavogtų duomenų pobūdžio. Be to, grupė kritikavo Steve'ą Huffmaną, „Reddit“ generalinį direktorių, už jo veiksmus ir nurodė ankstesnius atvejus, susijusius su verslo lyderiais per viešų įmonių renginius. Jie išreiškė įsitikinimą, kad „Reddit“ nemokės jokios išpirkos už pavogtus duomenis, ir atrodė, kad jie troško, kad visuomenė turėtų prieigą prie jų gautos statistikos ir konfidencialios informacijos.
„BlackCat/ALPHV“ grupė reikalauja 4,5 mln. USD, kad ištrintų pavogtus duomenis. Ši kibernetinė nusikaltėlių organizacija veikia nuo 2021 m. lapkričio mėn. ir nusitaikė į įvairias aukas, įskaitant SOLAR INDUSTRIES INDIA (pramoninių sprogmenų gamintoją), NJVC (JAV gynybos rangovą), Creos Luxembourg SA (dujotiekio įmonė), Moncler (mados milžiną). , Swissport, NCR ir Western Digital.
Šios grupės išpirkos reikalavimai svyravo nuo dešimčių tūkstančių dolerių iki dešimčių milijonų dolerių, priklausomai nuo aukos.