Con una mossa preoccupante, gli hacker hanno dato un severo ultimatum a Reddit, minacciando di rilasciare 80 GB di dati critici a meno che non ottengano un pagamento di riscatto e i recenti aumenti dei prezzi delle API della piattaforma non vengano annullati. In una recente divulgazione su un sito di leak sul dark web, il Il ransomware Blackcat organizzazione, nota anche come ALPHV, ha rivendicato la responsabilità per la violazione di febbraio che ha provocato il furto di dati compressi dai computer di Reddit.
Il CTO dell’azienda, Cristoforo Slowe (noto anche come KeyserSosa), ha rivelato che la violazione è stata resa possibile da un attacco di phishing altamente mirato durante l’incidente informatico iniziale segnalato da Reddit il 9 febbraio. I documenti interni e le informazioni dei dipendenti sono stati violati, tuttavia non c’erano prove concrete che le password o altre informazioni personali dell’utente erano state compromesse.
Reddit si prepara a una potenziale violazione da parte degli hacker BlackCat
Mentre BlackCat è emerso sfacciatamente durante il fine settimana, confessando il loro ruolo nell’incursione di febbraio e dichiarando il loro obiettivo di pubblicare “riservato” materiale rubato durante l’hack, Reddit si è astenuto dal fornire ulteriori dettagli sulla violazione o sugli autori dietro di essa. La particolare natura dei dati che sono stati rubati è ancora sconosciuta e BlackCat non ha fornito alcuna documentazione a supporto delle sue denunce di furto.
In particolare, BlackCat è stato recentemente collegato ad altri famosi hack. L’organizzazione è stata in grado di violare efficacemente Western Digital a marzo e prendere 10 gigabyte di dati, inclusa una quantità significativa di dati dei clienti. Il gruppo ha anche minacciato Ring, un’azienda che produce apparecchiature di videosorveglianza ed è di proprietà di Amazon, sostenendo di aver rubato dati dai loro sistemi.
BlackCat ha detto di aver contattato Reddit due volte, su 13 aprile e 16 giugno, ma non aveva avuto risposta in nessuna delle due occasioni in un pezzo intitolato “I file Reddit”, che è stato pubblicato sabato. BlackCat ha espresso il proprio disappunto e ha spiegato le proprie intenzioni, affermando di essere sicuro che Reddit non avrebbe acconsentito alle loro richieste, che includevano un ingente $4,5 milioni riscatto in cambio della cancellazione dei dati rubati e dell’annullamento delle modifiche ai prezzi dell’API di Reddit.
Reddit ha rifiutato di rispondere
Le recenti modifiche di Reddit alle sue opzioni di prezzo API hanno generato un grande dibattito e hanno avuto effetti di vasta portata. In particolare, una nota app Reddit di terze parti chiamata Apollo ha indicato che presto verrà chiusa come diretta conseguenza del nuovo schema dei prezzi. Inoltre, molti subreddit, inclusi quelli noti come r/musica e r/videohanno protestato contro la nuova politica API oscurandosi brevemente, e alcuni di loro lo hanno fatto per sempre.
Reddit ha rifiutato di rispondere quando gli è stato chiesto della loro risposta alle richieste di BlackCat, mantenendo segreta la loro linea di condotta.
È importante notare che Reddit ha subito una violazione dei dati più grave nel 2018, durante la quale gli aggressori hanno avuto accesso a una replica esatta dei dati di Reddit risalenti al 2007. Vari dati utente, inclusi nomi utente, password con hash, e-mail, post pubblici e privati messaggi, sono stati compromessi a seguito di questo incidente.
A proposito, la rivolta dei Redditor è iniziata…
Credito immagine in primo piano: Brett Giordano da Pexel.
Source: La sicurezza di Reddit è in pericolo: gli hacker tengono in ostaggio 80 GB di informazioni riservate