Reddit siber saldırısından aylar sonra, ALPHV/BlackCat fidye yazılımı grubu, Reddit ile başarısız olan müzakerelerinin ayrıntılarını paylaştı. Sosyal haber toplama ve tartışma sitesi, bu yılın başlarında bir siber saldırının hedefi haline geldi.
Dominic Alvieri tarafından paylaşılan bir tweet’e göre, iddia edilen Reddit fidye yazılımı saldırısı 5 Şubat 2023’te başlatıldı.
Reddit siber saldırısı, fidye yazılımı grubunun web sitesinde iddia ettiği gibi 80 GB gizli verinin çalınmasına yol açtı.
Reddit siber saldırısı hakkında son güncelleme
BlackCat’in Reddit siber saldırısını iddia eden web sitesi gönderisine göre, bilgisayar korsanları fidye ödemesi için Reddit personeliyle iki kez temasa geçti.
İçerik derecelendirme sitesi Reddit ile ilk olarak 13 Nisan’da BlackCat ile temasa geçildi, bu da bilgisayar korsanlarının 80 GB’a ulaşan tüm verileri çalmak için iki aydan fazla bir süre boyunca sunucusunda kaldığı anlamına geliyor.
16 Haziran’da, hedeflenen siber saldırının ardından görüşmeler için Reddit ile ikinci kez temasa geçildi. Anlaşılır bir şekilde şirket, sorumlu grup tarafından ileri sürülen fidye talepleriyle ilgili tartışmalara katılmayı reddetti.
BlackCat grubu web sitesindeki gönderisinde “Ne aldığımızı öğrenmek için hiçbir girişimde bulunulmadı” dedi. Grup ayrıca, “Bu yine Steve Huffman’ın kendi gündemini baltalamasının başka bir örneği” dedi.
Reddit siber saldırısı hakkında detaylar
Bu Şubat ayının başlarında Reddit, şirket personelini hedef alan bir kimlik avı e-postası yoluyla bir güvenlik ihlali yaşadı. Kimlik avı e-postasında, Reddit’in dahili ağ geçidine benzer, yinelenen bir web sitesine bağlantılar vardı.
Siber saldırıyı cihazı üzerinden fark eden çalışan, haberi hacker’ın erişimini iptal eden şirketle hemen paylaştı. Bilgisayar korsanları, Reddit güvenlik ihlalinde şirketin iç sistemlerine erişmeyi başardı.
Oturum açma kimlik bilgilerini ve iki faktörlü kimlik doğrulama belirteçlerini çaldılar ve ardından kimlik bilgilerini kullanarak gizli belgeleri ve kaynak kodlarını daha fazla sızdırdılar. Ayrıca dahili panolara ve iş sistemlerine de eriştiler.
Şirketin Reddit siber saldırısına ilişkin soruşturması, çekirdek sistemlerin ihlal edilmediğini ancak şirket personelinin ve reklam verenlerin iletişim bilgilerinin ele geçirildiğini doğruladı.
Reddit siber saldırısı, protestolar ve başarısız müzakereler
Fidye yazılımı grubu Reddit siber saldırısından para almayı beklerken, Reddit’in Kurucu Ortağı ve CEO’su Steve Huffman, moderatörlerin protestolarıyla gündem oldu.
Moderatörler, verilere erişimdeki fiyat artışı konusundaki anlaşmazlıklarını dile getiriyorlar. Protestoların önemini kabul eden ancak bunu reddeden Steve, “Protesto ve muhalefet önemlidir. Bir Fortune raporuna göre, bununla ilgili sorun, hiçbir şeyi değiştirmeyecek çünkü müzakere etmediğimiz bir iş kararı aldık.
ALPHV, Reddit fidye yazılımı saldırısını üstlendiği gönderisinde, “Sert görünmek için çaba harcıyor, ancak WeWork’tan Adam Neumann gibi şirketler halka açıldığında onun gibi kişilerin başına neler geldiğinin hepimiz farkındayız” dedi.
Cyber Express, iddia edilen siber saldırı ve müzakereler hakkında yorum yapmak için Reddit’e ulaştı. Verecekleri cevaba göre bu raporu güncelleyeceğiz.
Reddit siber saldırısı için ikinci fidye pazarlığı e-postası
Dark web gönderisinde, bilgisayar korsanlarının ilk e-postasında Reddit’ten fidye müzakereleri hakkında yorum bekleyeceklerini okudu. Reddit siber saldırı sonrası, “Reddit’in verileri için herhangi bir para ödemeyeceğinden çok eminiz” dedi.
BlackCat bilgisayar korsanları, hedefin fidye ödemesi yapmayacağını anladıktan sonra alaycı açıklamalar yaptı. Şirketin takip ettiği istatistikleri insanların okuyacağını bildikleri için çok mutlu olduklarını söylediler.
DEVAMINI OKU | Reddit Siber Saldırı: Hesabınızı Nasıl Korursunuz?
Reddit siber saldırısından çalınan verilerin, kullanıcı istatistiklerini, platformdan kısıtlanmış kullanıcıları ve GitHub’daki yapıtları içerdiği iddia ediliyor. ZIP formatında verileri var.
BlackCat’ten Reddit fidye yazılımı saldırısıyla ilgili ikinci müzakere e-postası, verilerin silinmesi ve BlackCat’in Reddit’ten veri sızdırıldığı iddiasından bahsetmemesi için 4,5 milyon dolarlık bir fidye talebinde bulundu.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.