黑貓勒索軟件團伙聲稱竊取了 80 GB 的 Reddit 數據

2 月，社交新聞聚合平台 Reddit 遭遇安全漏洞，未經授權的個人獲得了對內部文檔、代碼和某些業務系統的訪問權限。

該公司透露，它於 2023 年 2 月 5 日成為一次復雜且有針對性的攻擊的受害者。該攻擊採取了針對 Reddit 員工的高度針對性網絡釣魚活動的形式。重要的是要注意用戶密碼和帳戶在此事件中沒有受到損害。

魚叉式網絡釣魚消息採用將用戶重定向到模仿公司內聯網網關的網站的策略。這個欺騙性網站的登錄頁面旨在欺騙受害者提供他們的登錄憑據和第二因素身份驗證令牌。

根據該公司發布的通知，該網絡釣魚活動於 2023 年 2 月 5 日下旬（太平洋標準時間）被發現。攻擊者使用聽起來似是而非的提示將員工引導至 Reddit 內網網關的克隆網站，目的是竊取他們的登錄信息和第二因素令牌。

一旦攻擊者獲得了單個員工的憑據，他們就能夠訪問某些內部文檔、代碼、內部儀表板和業務系統。值得注意的是，該公司的主要生產系統並未受到損害。

通知進一步指出，曝光僅限於現任和前任公司聯繫人和員工的部分聯繫信息，以及有限的廣告商信息。 Reddit 的安全、工程和數據科學團隊進行的初步調查沒有發現任何證據表明任何非公開數據已被在線訪問、發布或分發。

在發現該事件後，受影響的員工自行報告了網絡釣魚企圖，從而展開了一項內部調查以評估違規的程度。 Reddit 的安全團隊通過阻止入侵者的訪問迅速對事件作出反應。

隨後，BlackCat/ALPHV 勒索軟件團伙聲稱對 2 月份對 Reddit 的網絡攻擊負責。該組織聲稱從該平台竊取了 80GB 的數據（壓縮）。他們曾在 4 月 13 日和 6 月 16 日兩次嘗試聯繫 Reddit，但均未成功。

Black Cat 發布了從 Reddit 竊取 80 GB 的聲明

該勒索軟件組織在其 Tor 數據洩露網站上發布消息稱，他們於 2023 年 2 月 5 日闖入 Reddit，並獲取了 80 GB 的數據。他們提到兩次向 Reddit 發送電子郵件，但並未嘗試確定被盜數據的確切性質。此外，該組織還批評了 Reddit 首席執行官史蒂夫·霍夫曼 (Steve Huffman) 的行為，並引用了之前在上市公司活動中涉及商界領袖的事例。他們表示相信 Reddit 不會為被盜數據支付任何贖金，並且似乎渴望公眾能夠訪問他們獲得的統計數據和機密信息。

BlackCat/ALPHV 組織要求 450 萬美元來刪除被盜數據。這個網絡犯罪組織自 2021 年 11 月以來一直活躍，並針對各種受害者，包括 SOLAR INDUSTRIES INDIA（工業炸藥製造商）、NJVC（美國國防承包商）、Creos Luxembourg SA（天然氣管道公司）、Moncler（時尚巨頭） 、Swissport、NCR 和西部數據。

這個團體的贖金要求各不相同，從數万美元到數千萬美元不等，具體取決於受害者。