Хакери заплашват да публикуват поверителни данни, откраднати от Reddit, ако компанията не плати искания откуп - и не отмени спорните увеличения на цените на API.
В публикация в сайта си за изтичане на информация в тъмната мрежа бандата за откупи BlackCat, известна също като ALPHV, твърди, че е откраднала 80 гигабайта компресирани данни от Reddit по време на пробив в системите на компанията през февруари.
Говорителят на Reddit Джина Антонини е потвърдила пред медии, че твърденията на BlackCat се отнасят до киберинцидент, за който беше съобщено от Reddit на 9 февруари. Тогава главният технически директор на Reddit Кристофър Слоу заяви, че хакерите са получили достъп до информация за служителите и вътрешни документи по време на "високоцеленасочена" фишинг атака. Слоу добави, че компанията не разполага с "никакви доказателства", че са били откраднати лични данни на потребителите, като пароли и акаунти.
Тогава Reddit не сподели повече подробности за атаката или кой стои зад нея. Въпреки това през уикенда BlackCat пое отговорност за февруарското проникване и заплаши, че ще изтекат "поверителни" данни, откраднати по време на пробива. Не е ясно какви точно видове данни са откраднали хакерите, а BlackCat не е споделила никакви доказателства за кражбата на данни.
BlackCat е свързана и с мартенската атака срещу Western Digital, при която хакери откраднаха 10 терабайта данни от компанията, включително купища информация за клиенти. Същия месец бандата заплаши да изтече информация, за която се твърди, че е открадната от компанията за видеонаблюдение Ring, собственост на Amazon.
В публикация, публикувана в събота, озаглавена "Досиетата на Reddit", BlackCat заявява, че се е свързала с Reddit два пъти - веднъж на 13 април и отново на 16 юни, но не е получила отговор. "В първия си имейл им казах, че ще изчакам да се появи тяхното IPO. Но това изглежда като перфектната възможност! Много сме сигурни, че Reddit няма да плати никакви пари за техните данни", пише BlackCat. "Очакваме да изтекат данните."
Хакерите казват, че искат 4.5 милиона долара в замяна на изтриване на откраднатите данни и за това Reddit да оттегли промените в цените на API.
Снимки:Unsplash