Les hackers de Reddit exigent une rançon de 4,5 millions de dollars pour les données volées

Les conséquences désordonnées de l’augmentation controversée du prix de l’API de Reddit pourraient devenir plus compliquées. Le groupe de hackers de rançongiciels BlackCat, qui a revendiqué la capture de 80 Go de données d’entreprise en février, demande maintenant à l’agrégateur de nouvelles et à la plate-forme communautaire de débourser plus de 4,5 millions de dollars et d’annuler ses dernières décisions politiques ou de voir toutes ces informations divulguées au public. Ouf.

En savoir plus: Le PDG de Reddit ne fait qu’empirer les choses

BlackCat, qui passe aussi par ALPHV, a déclaré avoir envoyé deux e-mails à Reddit demandant à l’entreprise de se conformer à ses exigences, selon un article du chercheur en cybersécurité Dominic Alvieri et tel que rapporté par Ordinateur qui bipe.

“Dans notre dernier e-mail, nous avons déclaré que nous voulions 4,5 millions de dollars en échange de la suppression des données et de notre silence”, a déclaré BlackCat. “Comme nous l’avons également déclaré, si nous devions rendre cela public, nous exigeons maintenant qu’ils retirent également leurs modifications de prix de l’API avec notre argent, sinon nous le divulguerons.” Oh, comme c’est méchant.

BlackCat a pu siphonner certaines des données de Reddit plus tôt cette année via une attaque de phishing, qui a permis au groupe de voler les données des employés, la documentation interne, le code source et des informations sur les annonceurs de l’entreprise, selon le directeur technique et ingénieur fondateur Christopher Slowe. . Dans un post Reddit du 9 février, Slowe a déclaré que le groupe avait trompé un seul membre du personnel de Reddit, qui avait ensuite accordé l’accès à BlackCat. L’employé ciblé a ensuite auto-signalé l’incident et, selon Slowe, l’équipe de sécurité de l’entreprise a rapidement supprimé l’accès de l’infiltré.

“Le 5 février 2023, nous avons pris connaissance d’une campagne de phishing sophistiquée qui ciblait les employés de Reddit”, a déclaré Slowe. “Comme dans la plupart des campagnes de phishing, l’attaquant a envoyé des invites plausibles pointant les employés vers un site Web qui a cloné le comportement de notre passerelle intranet, dans le but de voler des informations d’identification et des jetons de second facteur. [However,] nous ne montrons aucune indication d’une violation de nos principaux systèmes de production (les parties de notre pile qui exécutent Reddit et stockent la majorité de nos données). […] Sur la base de notre enquête jusqu’à présent, les mots de passe et les comptes des utilisateurs Reddit sont sûrs.

ma ville a contacté Reddit pour un commentaire.

En savoir plus: Le PDG de Reddit déclare que Blackout ne leur a pas encore vraiment coûté d’argent et qu’il “passera”

Tout cela survient alors que Reddit fait face à de vives réactions négatives suite à sa décision d’augmenter le prix des applications tierces pour accéder à son API. Certaines applications comme Apollo et Infinity ont déclaré que la hausse des prix pourrait coûter des millions de dollars par an pour maintenir la fonctionnalité, conduisant des sous-reddits importants, tels que r/anime et r/gaming, à sombrer pour protester ce que de nombreux utilisateurs considèrent comme des changements impopulaires pour Reddit.