Банда вымогателей Black Cat требует 80 ГБ украденных данных Reddit

В феврале Reddit, платформа для сбора социальных новостей, столкнулась с нарушением безопасности, в результате которого неавторизованные лица получили доступ к внутренним документам, коду и некоторым бизнес-системам.

Компания сообщила, что 5 февраля 2023 года стала жертвой изощренной и целенаправленной атаки. Атака приняла форму целенаправленной фишинговой кампании, направленной на сотрудников Reddit. Важно отметить, что пароли пользователей и учетные записи не были скомпрометированы в этом инциденте.

Целевые фишинговые сообщения использовали тактику перенаправления пользователей на веб-сайт, имитирующий шлюз внутренней сети компании. Целевая страница этого мошеннического веб-сайта была разработана, чтобы обмануть жертв, чтобы они предоставили свои учетные данные для входа и токены аутентификации второго фактора.

Согласно уведомлению, опубликованному компанией, фишинговая кампания была обнаружена в конце 5 февраля 2023 года (по тихоокеанскому стандартному времени). Злоумышленники использовали правдоподобно звучащие подсказки, чтобы направить сотрудников на веб-сайт-клон шлюза внутренней сети Reddit, стремясь украсть их регистрационную информацию и токены второго фактора.

Как только злоумышленники получили учетные данные одного сотрудника, они смогли получить доступ к определенным внутренним документам, коду, внутренним информационным панелям и бизнес-системам. Важно отметить, что основные производственные системы компании не были скомпрометированы.

В уведомлении также говорится, что раскрытие было ограничено некоторой контактной информацией текущих и бывших контактов и сотрудников компании, а также ограниченной информацией рекламодателя. Первоначальное расследование, проведенное командами Reddit по безопасности, инженерии и науке о данных, не обнаружило никаких доказательств того, что какие-либо закрытые данные были доступны, опубликованы или распространены в Интернете.

Обнаружив инцидент, затронутый сотрудник самостоятельно сообщил о попытке фишинга, что привело к внутреннему расследованию для оценки степени нарушения. Команда безопасности Reddit оперативно отреагировала на инцидент, заблокировав доступ злоумышленникам.

Впоследствии банда вымогателей BlackCat/ALPHV взяла на себя ответственность за кибератаку на Reddit в феврале. Группа утверждает, что украла 80 ГБ данных (сжатых) с платформы. Они дважды пытались связаться с Reddit, 13 апреля и 16 июня, но безуспешно.

Black Cat публикует заявления о краже 80 ГБ с Reddit

Группа вымогателей опубликовала сообщение на своем сайте утечки данных Tor, в котором говорилось, что они взломали Reddit 5 февраля 2023 года и получили 80 гигабайт данных. Они дважды упоминали об электронной почте Reddit, но не пытались определить точную природу украденных данных. Кроме того, группа раскритиковала Стива Хаффмана, генерального директора Reddit, за его действия и сослалась на предыдущие случаи с участием руководителей бизнеса во время публичных мероприятий компании. Они выразили уверенность, что Reddit не будет платить выкуп за украденные данные, и, похоже, хотели, чтобы общественность имела доступ к полученной ими статистике и конфиденциальной информации.

Группа BlackCat/ALPHV требует 4,5 миллиона долларов за удаление украденных данных. Эта киберпреступная организация действует с ноября 2021 года и нацелена на различных жертв, включая SOLAR INDUSTRIES INDIA (производитель промышленных взрывчатых веществ), NJVC (оборонный подрядчик США), Creos Luxembourg SA (газопроводная компания), Moncler (гигант моды). , Swissport, NCR и Western Digital.

Требования выкупа от этой группы варьировались от десятков тысяч долларов до десятков миллионов долларов, в зависимости от жертвы.