ALPHV としても知られるランサムウェア集団 BlackCat は、2 月に Reddit に対するサイバー攻撃を受け、80GB の圧縮データが同社から盗まれたと犯行声明を出しました。
攻撃者は、要求したランサムウェアの金額を受け取らなかったため、現在データの漏洩を計画しています。
2 月 Reddit に対するサイバー攻撃
2023 年 2 月 9 日、ソーシャル ニュースの集約およびディスカッション Web サイト Reddit は、従業員がフィッシング攻撃の被害に遭った後、2023 年 2 月 5 日に高度に標的を絞ったフィッシング攻撃により自社のシステムがハッキングされたことを明らかにしました。
このフィッシング攻撃により、攻撃者は従業員の資格情報、一部の内部文書、ソース コード、一部の社内ダッシュボードとビジネス システム、および限定的な広告主情報にアクセスすることができました。
Reddit によると、影響を受けた従業員がフィッシングを受けた直後にセキュリティ チームに事件を自己報告したため、日曜 (2023 年 2 月 7 日) にフィッシング攻撃に気づきました。
同社は、主要な生産システム(スタックの一部)が侵害された証拠は見つからなかったと強調した。走るReddit とサイトのデータの大部分を保存します)。また、攻撃者はユーザーのパスワード、アカウント、クレジット カード情報にアクセスすることはできませんでした。
さらに同社は、レディットから盗まれた情報がオンラインで公開または配布されたという証拠はないと付け加えた。
「暴露には、(現在数百人の)会社の連絡先と従業員(現在および元)の限られた連絡先情報と、限られた広告主情報が含まれていました」とReddit CTOのKeyserSosaことChristopher Slowe氏は説明した。ポスト。
「セキュリティ、エンジニアリング、データ サイエンス(そしてその友人たちも!)による数日間の初期調査に基づくと、あなたの非公開データがアクセスされたこと、または Reddit の情報がオンラインで公開または配布されたことを示唆する証拠はありません」 」
このインシデントに対応して、Reddit のセキュリティ チームは、Reddit システムへの侵入者のアクセスを削除することで、アカウントのステータスをすぐに変更しました。同サイトはこの事件について内部調査も開始した。
BlackCat、Redditハッキングの責任を主張
セキュリティ侵害から数か月が経った今、ランサムウェア Gang BlackCat (ALPHV) が Reddit に対する 2 月 5 日のサイバー攻撃の犯行声明を出しました。
この投稿を最初に発見したのは、ドミニク・アルヴィエリサイバーセキュリティアナリスト兼セキュリティ研究者である同氏は、「Reddit Files」への投稿で、ギャングのデータ漏洩サイトについて語った。彼はその後、AlphV のサイトからの投稿のスクリーンショットを自身の Twitter ハンドルで共有しました。
投稿によると、ALPHVは2月のサイバー攻撃で80GBの圧縮データを盗んだと主張している。ギャングは4月13日と6月16日にレディット当局と接触を試み、データの削除と引き換えに450万ドルを要求した。しかし、Redditからの返答は得られなかった。したがって、彼らは現在データの漏洩を計画しています。
ハッカーはまた、API の価格変更を撤回するよう Reddit を脅迫しました。このグループはまた、ユーザーについて追跡している統計に関するデータを公開すると脅迫しているほか、同社はユーザーを黙って検閲している。
「私は最初の電子メールで、彼らの IPO が一緒に戻ってくるのを待ってもよいと伝えました。ただし、これは適切な代替手段のように見えます。 Reddit がその情報に対して現金を支払うつもりはないことを私たちは確信しています」とランサムウェア活動を脅迫しました。
「しかし、一般の人々が顧客について観察したすべての統計や、私たちが収集したすべての興味深い機密情報を調べることができるようになるということを知って、非常にうれしく思います。さらに、彼らが顧客を黙って検閲していることをご存知ですか? GitHub のアーティファクトも一緒に!」
RedditはBlackCatの投稿に対するコメントを拒否しているが、ピーピーコンピュータは、このグループが 2023 年 2 月に Reddit によって明らかにされたのと同じ攻撃について話していることを独自に検証し、確認しました。
