کمیته رکن چهارم – هکرها ردیت را به افشای ۸۰ گیگابایت اطلاعات محرمانه دزدیده شده از این سایت تهدید کردند.
هکرها تهدید میکنند که دادههای محرمانه دزدیده شده از Reddit را منتشر میکنند، مگر اینکه این شرکت باج درخواستی مورد نظر آنها را بپردازد و افزایش قیمتهای بحثبرانگیز API خود را معکوس کند.
باند باجافزار BlackCat که با نام ALPHV نیز شناخته میشود، در پستی در سایت وب تاریک خود ادعا کرد که ۸۰ گیگابایت از دادههای فشرده شده را از Reddit در جریان نقض سیستمهای این شرکت در ماه فوریه سرقت کرده است.
جینا آنتونینی، سخنگوی ردیت از پاسخ دادن به سؤالات رسانهها در این مورد خودداری کرد، اما تایید کرد که ادعاهای BlackCat مربوط به یک حادثه سایبری است که توسط Reddit در ۹ فوریه تایید شد. در آن زمان، کریستوفر اسلو، مدیر ارشد اجرایی Reddit گفت که هکرها به اطلاعات کارکنان و اسناد داخلی در طول یک حمله فیشینگ بسیار هدفمند دسترسی پیدا کردهاند. اسلو اضافه کرد که این شرکت هیچ مدرکی دال بر دزدیده شدن دادههای شخصی کاربران مانند رمز عبور و حسابهای کاربری آنان ندارد.
ردیت جزئیات بیشتری در مورد این حمله و یا اینکه چه کسی پشت آن بوده است را به اشتراک نمیگذارد. با این حال، بلک کت در آخر هفته مسئولیت نفوذ در ماه فوریه را بر عهده گرفت و تهدید کرد که اطلاعات محرمانه دزدیده شده در طول این رخنه را افشا خواهد کرد. دقیقاً مشخص نیست که هکرها چه نوع دادههایی را دزدیدهاند و BlackCat هیچ مدرکی دال بر سرقت دادهها را به اشتراک نگذاشته است.
بلککت همچنین با حمله ماه مارس به وسترن دیجیتال مرتبط بود که در آن هکرها ۱۰ ترابایت داده از این شرکت، از جمله مجموعهای از اطلاعات مشتریان را به سرقت بردند. در همان ماه، این باند همچنین تهدید به افشای اطلاعاتی کرد که ادعا میشد از شرکت نظارت تصویری Ring متعلق به آمازون به سرقت رفته بود.
BlackCat در پستی که با عنوان «فایلهای ردیت» منتشر شد، میگوید دو بار – یک بار در ۱۳ آوریل و بار دیگر در ۱۶ ژوئن – با Reddit تماس گرفت اما پاسخی دریافت نکرد.
هکرها می گویند در ازای حذف دادههای دزدیده شده و لغو تغییرات قیمت API خود توسط ردیت، ۴.۵ میلیون دلار میخواهند.
منبع: افتانا