Reddit’e 5 Şubat’ta izinsiz girişin, iddiaya göre ALPHV olarak da bilinen fidye yazılımı operasyonu tarafından gerçekleştirildi. Kara kedi.
Tehdit aktörleri, dahili belgeleri, kaynak kodunu, çalışan verilerini ve şirket hakkında bazı bilgileri elde etmeye yönelik bu kimlik avı girişimi yoluyla Reddit’in sistemlerini ele geçirdi. şirketin reklamverenleri.
.png
)
Reddit, sistemlerinin 9 Şubat’ta saldırıya uğradığını açıkladı. Tehdit aktörleri özellikle şirketten 80 GB veri çaldıklarını iddia ediyor.
“Tek bir çalışanın kimlik bilgilerini başarıyla aldıktan sonra, saldırgan erişim kazandı bazı dahili belgelere, koda ve ayrıca bazı dahili panolara ve iş sistemlerine” Reddit CTO’su Christopher SloweEskiden KeyserSosa olarak bilinen , bir gönderide açıkladı.
“Sözümüzün ihlal edildiğine dair hiçbir emare göstermiyoruz. birincil üretim sistemleri (yığınımızın Reddit’i çalıştıran ve verilerimizin çoğunu depolayan kısımları).”
Reddit, hiçbir kullanıcı şifresinin, hesabının veya kredi kartı bilgisinin ele geçirilmediğini ve üretim sistemlerinin tehlikeye atılmadığını söyledi.
Tehdit Aktörleri Saldırı Sırasında 10 Milyon Dolar Talep Etti
Reddit, hiçbir kullanıcı şifresinin, hesabının veya kredi kartı bilgisinin ele geçirilmediğini ve üretim sistemleri taviz verilmedi.
Şirket, kimlik avı saldırısı hakkında fazla ayrıntı sağlamazken, bunun, bilgisayar korsanlarının ağlara erişmesine ve şirketin Packman mirasının kaynak kodunu elde etmesine izin veren Riot Games’teki bir kimlik avı girişimiyle karşılaştırılabilir olduğunu söylediler. hile önleme platformu, Teamfight Tactics (TFT) ve League of Legends (LoL).
Tehdit aktörleri talep edildi 10 milyon dolar çalınan verileri bir sır olarak saklama karşılığında Riot’a yapılan saldırı sırasında.
Ancak fidye ödenmeyince tehdit aktörleri verileri bir hacker sitesinde 1 milyon dolara satmaya çalıştı.
ALPHV Fidye Yazılımı Operasyonu (BlackCat)
olduğunu ilk fark eden Dominic Alvieri oldu. ALPHV fidye yazılımı işlemiBlackCat olarak da bilinen Reddit saldırısının sorumlusuydu.
Tehdit aktörleri, saldırı sırasında firmadan 80 GB sıkıştırılmış veriyi aldıklarını iddia ediyorlar ve şimdi içeriği bir “Reddit Dosyaları” gönderisinde ifşa etmeyi planlıyorlar. çetenin veri sızıntısı web sitesi.
Tehdit aktörleri, 13 Nisan ve 16 Haziran tarihlerinde Reddit ile iletişime geçmek için iki girişimde bulunduklarını ve içeriğin silinmesi için 4,5 milyon dolar talep ettiklerini ancak yanıt alamadıklarını iddia ediyor.
“Onlara ilk e-postamda halka arzlarının gelmesini bekleyeceğimi söyledim. Ama bu mükemmel bir fırsat gibi görünüyor! Reddit’in verileri için herhangi bir para ödemeyeceğinden çok eminiz” diyerek fidye yazılımı operasyonunu tehdit etti.
“Ama halkın tüm olayları okuyabileceğini bilmek beni çok mutlu ediyor. takip ettikleri istatistikler kullanıcıları ve aldığımız tüm ilginç gizli veriler hakkında.
Kullanıcıları da sessizce sansürlediklerini biliyor muydunuz? İle birlikte GitHub’larından eserler!”
Cyber Security News, Reddit’in BlackCat’in açıklaması hakkında yorum yapmamasına rağmen, Reddit’in Şubat ayında duyurduğu saldırının aynısı olduğunu doğruladı.
BlackCat bir olmasına rağmen fidye yazılımı grubu, bu saldırı sırasında hiçbir cihazı şifrelemediler; vurgulanmalıdır.
Hepsi Bir Arada Çoklu İşletim Sistemi Yama Yönetimi Platformu Arıyor – Patch Manager Plus’ı Deneyin