Grupo BlackCat afirma ter roubado 80 GB de dados da empresa em fevereiro
Um grupo de ransomware está reivindicando a responsabilidade por hack nos sistemas do Reddit no início deste ano – e exigindo não apenas dinheiro, mas mudanças nas políticas da empresa.
O BlackCat diz que estava por trás do ataque de phishing de fevereiro no Reddit, relatado pelo Bleeping Computer. Em postagem compartilhada pelo pesquisador Dominic Alvieri, a BlackCat afirma ter roubado 80 GB de dados do Reddit e ameaça divulgá-los publicamente se as exigências não forem atendidas.
O que você precisa saber
- O grupo quer pagamento de US$ 4,5 milhões (R$ 21,5 milhões) em troca dos dados e também exige que o Reddit reverta suas mudanças planejadas de preços da API;
- Na época da invasão, o Reddit disse que os hackers usaram ataque de phishing “sofisticado e altamente direcionado” para obter acesso a documentos e dados internos, incluindo informações de contato de funcionários e anunciantes;
- A empresa sustentou que os hackers não acessaram dados do usuário que não fossem públicos;
- O Reddit se recusou a comentar sobre o registro sobre o hack;
- A Bleeping Computer relata que a invasão do BlackCat e o incidente divulgado pelo Reddit em fevereiro são os mesmos.
Queda de braço
As novas demandas da BlackCat em relação às mudanças de preço da API seguem vaivém contencioso entre a liderança do Reddit e alguns de seus usuários mais engajados.
Depois que o Reddit anunciou que começaria a cobrar dos desenvolvedores de aplicativos de terceiros – potencialmente na ordem de milhões de dólares por ano – muitos dos principais subreddits fizeram protesto em resposta, limitando novas postagens e fechando o acesso público.
Em entrevista ao The Verge, o CEO do Reddit, Steve Huffman, disse que a plataforma “nunca foi projetada” para oferecer suporte a aplicativos de terceiros e que a empresa não recuaria nas mudanças propostas.
Não é a primeira vez
O Reddit já foi vítima de um ataque em 2018, no qual um hacker obteve acesso aos dados do usuário, incluindo endereços de e-mail e nomes de usuário e senhas antigos.
Com informações de The Verge
Fonte:
https://olhardigital.com.br/2023/06/19/seguranca/reddit-hackers-exigem-dinheiro-apos-ataque-ransomware-e-api-mais-barata/