Los piratas informáticos amenazan con filtrar 80 GB de datos confidenciales robados a Reddit
Los piratas informáticos amenazan con divulgar los datos confidenciales robados a Reddit a menos que la empresa pague una demanda de rescate y revierta sus controvertidos aumentos de precios de API.
En una publicación en su sitio web oscuro, la pandilla de ransomware BlackCat, también conocida como ALPHV, afirma haber robado 80 gigabytes de datos comprimidos de Reddit en una violación de los sistemas de la compañía en febrero.
La portavoz de Reddit, Gina Antonini, se negó a responder preguntas de TechCrunch, pero confirmó que las afirmaciones de BlackCat se relacionan con un incidente cibernético confirmado por Reddit el 9 de febrero. Ataque de phishing “altamente dirigido”. Slowe agregó que la compañía «no tenía evidencia» de que los datos personales de los usuarios, como contraseñas y cuentas, hubieran sido robados.
Reddit no compartió más detalles sobre el ataque o quién estaba detrás. Sin embargo, BlackCat durante el fin de semana se atribuyó la responsabilidad de la filtración de febrero y amenazó con divulgar los datos «confidenciales» robados en la filtración. No está claro exactamente qué tipos de datos robaron los piratas informáticos y BlackCat no ha compartido ninguna evidencia de robo de datos.
BlackCat también estuvo vinculado a un ataque de marzo en Western Digital en el que los piratas informáticos robaron 10 terabytes de datos de la empresa, incluidas toneladas de información de clientes. Ese mismo mes, la pandilla también amenazó con divulgar datos que supuestamente fueron robados de la empresa de CCTV Ring, propiedad de Amazon.
En una publicación del sábado, titulada «Los archivos de Reddit», BlackCat dice que contactó a Reddit dos veces, una el 13 de abril y otra el 16 de junio, pero no recibió respuesta. «Les dije en mi primer correo electrónico que esperaría su oferta pública inicial. ¡Pero esta parece la oportunidad perfecta! Estamos muy seguros de que Reddit no pagará dinero por sus datos», escribió BlackCat. «Esperamos una fuga de datos».
Los piratas informáticos dicen que exigen 4,5 millones de dólares a cambio de eliminar los datos robados y que Reddit revierta los cambios en los precios de las API.
Los nuevos planes de precios de API de Reddit han sido objeto de mucha controversia en las últimas semanas: la popular aplicación externa de Reddit, Apollo, anunció que cerraría debido a los nuevos precios, y miles de subreddits se apagaron la semana pasada para protestar por la nueva API. política: algunos, incluidos r/music y r/videos, indefinidamente.
Cuando TechCrunch le preguntó, Reddit se negó a decir si planea responder a las solicitudes de BlackCat.
Reddit experimentó una violación de datos más grave en 2018 en la que los atacantes accedieron a una copia completa de los datos de Reddit de 2007. Esto incluía nombres de usuario, contraseñas cifradas, correos electrónicos, publicaciones públicas y mensajes privados.