چند روز پس از اطلاع از حادثه فوریه – که توسط Reddit به ،وان یک حمله فیشینگ «پیچیده و بسیار هدفمند» توصیف شد – سخنگوی Reddit تأیید کرد که هکرها به برخی از اسناد داخلی، داشبورد، کد و سیستمهای تجاری سایت دسترسی پیدا کردهاند. دادههای مرتبط با کارمندان سابق، قراردادهای شرکت و برخی از تبلیغکنندگان نیز مورد دسترسی قرار گرفت. Reddit در آن زمان گفت که تصور نمی شد رمز عبور و سایر داده های متصل به حساب های کاربری به خطر بیفتد.
اما این همه ماجرا نیست، زیرا این گروه، که به ALPHV نیز معروف است، اصرار دارد که Reddit تغییرات قیمت API را که اخیراً بحثهای زیادی را ایجاد کرده است، مع، کند.
که در یک پیام مجرم که این هفته توسط این گروه ارسال شد، گفت: “ما بسیار مطمئن هستیم که Reddit هیچ پولی برای داده های آنها پرداخت نخواهد کرد. اما من بسیار خوشحالم که می دانم که عموم مردم می توانند در مورد تمام آماری که در مورد کاربران خود ردیابی می کنند و همه داده های محرمانه جالبی که ما گرفته ایم بخوانند … در آ،ین ایمیل خود به آنها اظهار کردیم که در ازای دریافت 4.5 میلیون دلار می خواهیم. حذف داده ها و سکوت ما.»
بلککت همچنین از Reddit میخواهد که اقدام خود برای شروع شارژ برنامههای شخص ثالث برای دسترسی API را کنار بگذارد، که ممکن است به طور بالقوه برای برخی از توسعهدهندگان میلیونها دلار در سال هزینه داشته باشد و تعدادی از برنامههای محبوب را مجبور به تعطیلی کند. بسیاری از subreddit ها نسبت به تغییرات اعتراض کرده اند، اما تیم برتر Reddit به نظر می رسد قصد دارد به برنامه خود پایبند باشد.
گروه باج افزار BlackCat مسئولیت حمله سایبری به Reddit در ماه فوریه را بر عهده گرفته است و اکنون خواهان پرداخت 4.5 میلیون دلار است تا از انتشار 80 گیگابایت داده ای که ادعا می کند از سایت دزدیده است جلوگیری کند.
BlackCat در نوامبر 2021 ظهور کرد و تا ژوئیه 2022 بیش از 100 سازمان را به خطر انداخت. هفته امنیت. به نظر می رسد این گروه اخیراً نیز کاملاً فعال بوده است و در ماه مارس حمله ای را به Western Di،al انجام داد که ظاهراً شاهد سرقت 10 ترابایت داده بود، در حالی که اخیراً تهدید کرده است که داده هایی را که ادعا می شود از شرکت زنگ ویدیویی Ring متعلق به آمازون به سرقت رفته است را منتشر خواهد کرد.
توصیه های سردبیران
منبع: https://www.di،altrends.com/computing/reddit-hacker-demands-ransom-and-change-to-new-api-rule/