Black Cat Ransomware Gang reivindica 80 GB de dados roubados do Reddit

Em fevereiro, o Reddit, a plataforma de agregação de notícias sociais, sofreu uma violação de segurança na qual indivíduos não autorizados obtiveram acesso a documentos internos, códigos e determinados sistemas de negócios.

A empresa divulgou que foi vítima de um ataque sofisticado e direcionado em 5 de fevereiro de 2023. O ataque assumiu a forma de uma campanha de phishing altamente direcionada aos funcionários do Reddit. É importante observar que as senhas e contas de usuários não foram comprometidas neste incidente.

As mensagens de spear phishing empregavam uma tática de redirecionar os usuários para um site que imitava o gateway de intranet da empresa. A página de destino deste site enganoso foi projetada para enganar as vítimas para que forneçam suas credenciais de login e tokens de autenticação de segundo fator.

De acordo com um aviso divulgado pela empresa, a campanha de phishing foi descoberta no final de 5 de fevereiro de 2023 (PST). Os invasores usaram prompts que pareciam plausíveis para direcionar os funcionários ao site clone do gateway de intranet do Reddit, com o objetivo de roubar suas informações de login e tokens de segundo fator.

Depois que os invasores obtiveram as credenciais de um único funcionário, eles conseguiram acesso a determinados documentos internos, código, painéis internos e sistemas de negócios. É importante observar que os principais sistemas de produção da empresa não foram comprometidos.

O aviso afirma ainda que a exposição foi limitada a algumas informações de contato de contatos e funcionários atuais e antigos da empresa, bem como informações limitadas do anunciante. A investigação inicial conduzida pelas equipes de segurança, engenharia e ciência de dados do Reddit não encontrou nenhuma evidência sugerindo que quaisquer dados não públicos tivessem sido acessados, publicados ou distribuídos online.

Ao descobrir o incidente, o funcionário afetado autorrelatou a tentativa de phishing, levando a uma investigação interna para avaliar a extensão da violação. A equipe de segurança do Reddit respondeu prontamente ao incidente bloqueando o acesso dos intrusos.

Posteriormente, a gangue de ransomware BlackCat/ALPHV reivindicou a responsabilidade pelo ataque cibernético no Reddit em fevereiro. O grupo alega ter roubado 80 GB de dados (compactados) da plataforma. Eles tentaram entrar em contato com o Reddit duas vezes, em 13 de abril e 16 de junho, mas não tiveram sucesso.

Black Cat publica reivindicações de 80 GB roubados do Reddit

O grupo de ransomware publicou uma mensagem em seu site de vazamento de dados Tor, afirmando que invadiu o Reddit em 5 de fevereiro de 2023 e adquiriu 80 gigabytes de dados. Eles mencionaram enviar um e-mail ao Reddit duas vezes, mas não tentaram determinar a natureza exata dos dados roubados. Além disso, o grupo criticou Steve Huffman, CEO do Reddit, por suas ações e fez referência a casos anteriores envolvendo líderes empresariais durante eventos públicos de empresas. Eles expressaram confiança de que o Reddit não pagaria nenhum resgate pelos dados roubados e pareciam ansiosos para que o público tivesse acesso às estatísticas e informações confidenciais que obtiveram.

O grupo BlackCat/ALPHV está exigindo US$ 4,5 milhões para deletar os dados roubados. Essa organização cibercriminosa está ativa desde novembro de 2021 e tem como alvo várias vítimas, incluindo SOLAR INDUSTRIES INDUSTRIES (fabricante de explosivos industriais), NJVC (empreiteiro de defesa dos EUA), Creos Luxembourg SA (empresa de gasoduto), Moncler (gigante da moda) , Swissport, NCR e Western Digital.

Os pedidos de resgate desse grupo variaram, variando de dezenas de milhares de dólares a dezenas de milhões de dólares, dependendo da vítima.