Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Данные Reddit под угрозой: хакеры требуют выкуп и отмены изменений в доступе к API

20/06/23

images (35)

Группа хакеров, известная как ALPHV/BlackCat, заявила, что в её распоряжении находится 80 ГБ конфиденциальных данных, похищенных у Reddit во время взлома, который произошёл в феврале этого года. Хакеры требуют от компании 4,5 миллиона долларов и отмены изменений в ценообразовании для доступа к API платформы, иначе злоумышленники обещают выложить все данные в открытый доступ.

В феврале Reddit подтвердил , что его системы были взломаны в результате “сложной и высокоцелевой фишинг-атаки”, в ходе которой злоумышленники получили доступ к многочисленным внутренним документам, коду и некоторым внутренним бизнес-системам компании. Однако Reddit быстро заверил общественность, что его производственные системы не были нарушены, а учётные записи пользователей не были скомпрометированы.

Хакеры ALPHV/BlackCat утверждают, что проникли в системы Reddit пятого февраля и уже дважды информировали компанию о похищении данных. Однако, по словам киберпреступников, компания даже не пыталась выяснить, какие данные были украдены. Вероятно, представители Reddit сочли это за обычную провокацию, но теперь уже ясно, что хакеры говорят правду, пишет Securitylab.

Интересно, что ALPHV/BlackCat также пытается использовать волну негодования против Reddit после того, как компания объявила о платном доступе к API платформы. Ограничения доступа могут вывести из строя сторонние клиенты Reddit, такие как Apollo. Пользователи платформы даже устроили цифровую забастовку против предлагаемого плана ценообразования, закрыв тысячи субреддитов и форумов на базе Reddit.

“В нашем последнем письме представителям Reddit мы заявили, что хотим $4,5 миллиона в обмен на удаление данных и наше молчание. Мы также предупредили, что если нам придётся сделать это заявление публичным, мы также потребуем отмены нового ценообразования за доступ к API”, — говорится в сообщении ALPHV/BlackCat.

Представители Reddit пока что никак не прокомментировали заявление хакеров. Мы будем следить за развитием ситуации и информировать по мере поступления новых сведений.

Темы:Преступленияданные пользователейВымогателиRedditBlackCat
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...