憂慮すべき動きとして、ハッカーらはRedditに対し厳しい最後通告を突き付け、身代金の支払いを得ず、同プラットフォームの最近のAPI価格引き上げが撤回されない限り、80GBの重要データを公開すると脅迫した。 ダークウェブのリークサイトでの最近の暴露では、 BlackCat ランサムウェア 組織、としても知られています アルファフ、 Redditのコンピュータから圧縮データを盗む結果となった2月の侵害に対する犯行声明を出した。
同社のCTO、 クリストファー・スロー (KeyserSosa としても知られる) は、2 月 9 日に Reddit によって報告された最初のサイバー インシデントの際に、標的を絞ったフィッシング攻撃によって侵害が可能になったことを明らかにしました。内部文書と従業員情報がハッキングされましたが、パスワードが漏洩したという具体的な証拠はありませんでした。またはその他の個人ユーザー情報が漏洩した場合。
Reddit、BlackCatハッカーによる侵害の可能性を警戒
一方、ブラックキャットは先週末に図々しくも姿を現し、2月の襲撃における自分たちの役割を告白し、出版するという目標を述べた “信頼” ハッキング中に盗まれた資料について、Redditは侵害やその背後にいる犯人に関する追加の詳細の提供を控えている。 盗まれたデータの具体的な性質はまだ不明であり、BlackCat は盗難の主張を裏付ける文書を提供していません。
特に、BlackCat は最近、他の有名なハッキングと関連していることがわかります。 この組織は 3 月に Western Digital を事実上侵害し、大量の顧客データを含む 10 ギガバイトのデータを取得することに成功しました。 このグループはまた、アマゾン傘下のビデオ監視機器製造会社リング社を脅迫し、同社のシステムからデータを盗んだと主張した。
BlackCatは、Redditに2回連絡を取ったと述べた。 4月13日と6月16日 しかし、どちらの場合も返事はなかった。 「レディットファイル」」が土曜日に投稿されました。 BlackCatは不快感を表明し、Redditが多額の$を含む要求に応じないだろうと確信し、意図を説明した。450万 盗まれたデータの削除とRedditのAPI価格変更の取り消しと引き換えに身代金を要求する。
レディットは返信を拒否した
Reddit の API 価格設定オプションに対する最近の変更は、多くの議論を引き起こし、広範囲に影響を及ぼしました。 特に、Apollo と呼ばれる有名なサードパーティ Reddit アプリは、新しい料金体系の直接の結果として間もなく閉鎖されることを示唆しています。 さらに、r のような有名なものを含む多くのサブレディット/音楽と動画、一時的に暗転することで新しい API ポリシーに抗議しましたが、中には永久に暗転する人もいました。
レディットは、ブラックキャットの要求への対応について尋ねられたところ返答を拒否し、今後の行動方針は秘密とした。
Reddit は 2018 年にさらに深刻なデータ侵害に見舞われ、攻撃者は 2007 年に遡る Reddit データの正確なレプリカにアクセスしたことに注意することが重要です。ユーザー名、ハッシュ化されたパスワード、電子メール、公開投稿、プライベート情報などのさまざまなユーザー データこのインシデントの結果、メッセージが侵害されました。
ところで、Redditorsの反乱が始まりました…
注目の画像クレジット: Pexels のブレット ジョーダン。
