O que você precisa saber
- Atores de ameaças obtiveram acesso aos sistemas do Reddit e aos dados do usuário por meio de um ataque de phishing em fevereiro deste ano.
- Os hackers roubaram documentos internos, código-fonte, dados de funcionários e algumas informações sobre os anunciantes do Reddit.
- Um resgate de $ 4,5 milhões foi exigido ou os invasores ameaçam vazar os dados roubados.
Uma gangue de ransomware ameaçou vazar os dados confidenciais do Reddit, a menos que a empresa volte atrás em seus recentes aumentos de preço de API e pague US$ 4,5 milhões.
A Bleeping Computer relata que a BlackCat reivindicou a responsabilidade pelo ataque do Reddit em 5 de fevereiro, quando um funcionário foi vítima de uma campanha de phishing. Como resultado, cerca de 80 GB de dados incluindo documentos internos, código-fonte, detalhes de contato de funcionários e informações limitadas de anunciantes foram comprometidos.
Os hackers permaneceram anônimos até recentemente, quando a BlackCat assumiu o ataque e exigiu uma grande quantia em dinheiro pelos dados roubados. Os atores de ameaças também querem que o Reddit reverta suas alterações de API, o que pode custar milhões de dólares por ano aos desenvolvedores de aplicativos terceirizados. A decisão contenciosa também gerou protestos recentes em todo o site, nos quais muitos subreddits ficaram escuros, limitando a visibilidade de muitas postagens do Reddit.
No momento do hack, o Reddit disse em um post que não havia sinais de violação de seus sistemas de produção primários, onde a maioria de seus dados é armazenada. Além disso, “não há evidências que sugiram que qualquer um de seus dados não públicos tenha sido acessado ou que as informações do Reddit tenham sido publicadas ou distribuídas online”.
No entanto, com a recente ameaça de vazar esses dados se o Reddit não cumprir as exigências dos invasores, isso pode mudar em breve. Os atores da ameaça afirmaram em uma postagem no site de vazamento de dados do grupo de ransomware, detectado pelo pesquisador de segurança Domingos Alvierique tentaram entrar em contato com o Reddit em 13 de abril e 16 de junho para levantar sua demanda, mas nenhuma resposta foi recebida.
A demanda da BlackCat agrava a situação do Reddit após as mudanças nos preços da API. Com o aumento do preço da API definido para entrar em vigor em 1º de julho, o Reddit tem menos de duas semanas para resolver as coisas ou arriscar ter seus dados internos expostos ao público.