BlackCat traži od Reddit-a 4,5 miliona dolara da bi obrisali ukradene podatke, ali i da odustanu od novih cijena za pristup API-ju (interfejsu za programiranje aplikacija)

 

 

Reddit je nedavno objavio povećanje cijena za pristup API-ju, što je izazvalo bijes korisnika koji su krenuli u digitalni štrajk kako bi se borili protiv predloženog plana cijena, zatvarajući hiljade subreddit-a i foruma.

Pročitajte još: Hakeri postavili oglase za usluge hakovanja Facebook, Instagram i Snapchat naloga

Ransomwara grupa BlackCat (ALPHV), objavila je na svom sajtu na dark web-u da su provalili u Reddit-ove sisteme 5. februara ove godine, tvrdeći da su ukrali 80 GB podataka iz društvene mreže.

Navodno, grupa je pokušala da kontaktira Reddit u aprilu i junu sa zahtjevima od 4,5 miliona dolara za brisanje podataka i ćutanje, ali nisu dobili nikakav odgovor.

Međutim, u najnovijoj e-poruci, grupa sada zahtijeva da Reddit povuče svoje promjene cijena za pristup API-ju zajedno sa traženim novcem ili će objaviti podatke.

 

Visoko ciljani fišing napad

 

Početkom februara ove godine, hakeri iz grupe BlackCat provalili su u Reddit kroz sofisticirani i visoko ciljani fišing napad.

Zaposleni na Reddit-u koji su postali žrtve fišinga efektivno su predali svoje akreditive za prijavu i tokene drugog faktora, omogućavajući napadačima pristup „internim dokumentima, kodu, kao i nekim internim nadzornim pločama i poslovnim sistemima“.

U to vrijeme, količina podataka kojima se pristupilo ili preuzeta je umanjivana, a prijavljeno je da podaci još nisu stigli na internet.

Reddit je tada rekao da ovaj napad nije uticao na korisničke lozinke, naloge i informacije o kreditnim karticama.

Grupa je sada objavila da su uvjereni da Reddit neće platiti za ukradene podatke. Međutim, tvrde da su veoma srećni što će javnost moći da čita o svim statistikama koje prate o svojim korisnicima i vidi sve zanimljive podatke koje su uzeli (povjerljive poslovne informacije i GitHub artefakte), između ostalog i to da se cenzurišu Reddit korisnici.

Naravno, ovo takođe može biti hiperbola i preuveličavanje stvarne vrijednosti podataka u svrhu „uzbuđenja“.

Iako je BlackCat ransomware grupa, oni u ovom napadu nisu šifrovali podatke.

(IT mixer)