黑猫勒索软件团伙声称窃取了 80 GB 的 Reddit 数据

2 月，社交新闻聚合平台 Reddit 遭遇安全漏洞，未经授权的个人获得了对内部文档、代码和某些业务系统的访问权限。

该公司透露，它于 2023 年 2 月 5 日成为一次复杂且有针对性的攻击的受害者。该攻击采取了针对 Reddit 员工的高度针对性网络钓鱼活动的形式。重要的是要注意用户密码和帐户在此事件中没有受到损害。

鱼叉式网络钓鱼消息采用将用户重定向到模仿公司内联网网关的网站的策略。这个欺骗性网站的登录页面旨在欺骗受害者提供他们的登录凭据和第二因素身份验证令牌。

根据该公司发布的通知，该网络钓鱼活动于 2023 年 2 月 5 日下旬（太平洋标准时间）被发现。攻击者使用听起来似是而非的提示将员工引导至 Reddit 内网网关的克隆网站，目的是窃取他们的登录信息和第二因素令牌。

一旦攻击者获得了单个员工的凭据，他们就能够访问某些内部文档、代码、内部仪表板和业务系统。值得注意的是，该公司的主要生产系统并未受到损害。

通知进一步指出，曝光仅限于现任和前任公司联系人和员工的部分联系信息，以及有限的广告商信息。 Reddit 的安全、工程和数据科学团队进行的初步调查没有发现任何证据表明任何非公开数据已被在线访问、发布或分发。

在发现该事件后，受影响的员工自行报告了网络钓鱼企图，从而展开了一项内部调查以评估违规的程度。 Reddit 的安全团队通过阻止入侵者的访问迅速对事件作出反应。

随后，BlackCat/ALPHV 勒索软件团伙声称对 2 月份对 Reddit 的网络攻击负责。该组织声称从该平台窃取了 80GB 的数据（压缩）。他们曾在 4 月 13 日和 6 月 16 日两次尝试联系 Reddit，但均未成功。

Black Cat 发布了从 Reddit 窃取 80 GB 的声明

该勒索软件组织在其 Tor 数据泄露网站上发布消息称，他们于 2023 年 2 月 5 日闯入 Reddit，并获取了 80 GB 的数据。他们提到两次向 Reddit 发送电子邮件，但并未尝试确定被盗数据的确切性质。此外，该组织还批评了 Reddit 首席执行官史蒂夫·霍夫曼 (Steve Huffman) 的行为，并引用了之前在上市公司活动中涉及商界领袖的事例。他们表示相信 Reddit 不会为被盗数据支付任何赎金，并且似乎渴望公众能够访问他们获得的统计数据和机密信息。

BlackCat/ALPHV 组织要求 450 万美元来删除被盗数据。这个网络犯罪组织自 2021 年 11 月以来一直活跃，并针对各种受害者，包括 SOLAR INDUSTRIES INDIA（工业炸药制造商）、NJVC（美国国防承包商）、Creos Luxembourg SA（天然气管道公司）、Moncler（时尚巨头） 、Swissport、NCR 和西部数据。

这个团体的赎金要求各不相同，从数万美元到数千万美元不等，具体取决于受害者。