האקרים גנבו מידע חסוי מרדיט - ומאיימים לפרסמו בקרוב
האקרים גנבו מידע חסוי מרדיט - ומאיימים לפרסמו בקרוב
כנופיה שמכנה את עצמה BlackCat גנבה בפברואר האחרון 80 ג'יגה בייט של נתונים רגישים מהרשת החברתית. כעת היא דורשת מהחברה 4.5 מיליון דולר והקפאה של מחירי השימוש ב-API שלה. ברדיט לא הגיבו לדרישת הכופר וההאקרים מאיימים: "להערכתנו נדליף את המידע"
האקרים מאיימים לפרסם מידע חסוי שנגנב מרדיט, אם החברה לא תשלם את דמי הכופר הנדרשים ולא תבטל את העלאת מחירי ה-API השנויים במחלוקת שלה, כך לפי דיווח באתר TechCrunch. בפוסט שפורסם באתר הדלפות בדארק ווב טענה כנופיית הכופרה BlackCat, המוכרת גם בשם ALPHVA, שגנבה 80 ג'יגה בייט של נתונים מרדיט במהלך פריצה בפברואר למערכת של החברה.
דוברת רדיט ג'ינה אנטוניני סירבה להגיב על הדיווח, אך אישרה כי הטענות של הכנופיה מתייחסות לתקרית סייבר שארעה בחברה ב-9 בפברואר. באותו הזמן עדכן סמנכ"ל הטכנולוגיה של החברה כריסטופר סלואו שההאקרים השיגו גישה למידע על העובדים ולמסמכים פנימיים במהלך התקפת פישינג "מכוונת היטב", והוסיף שלחברה "אין ראיות" לכך שמידע אישי כמו סיסמאות וחשבונות נגנבו. ברדיט לא חשפו פרטים נוספים על ההתקפה או על מי שעומד מאחוריה. בסוף השבוע האחרון BlackCat לקחו על עצמם את האחריות ואיימו להדליף את המידע "החסוי" שנגנב במהלך הפריצה בפברואר. עדיין לא ברור מה סוג המידע שנגנב, והכנופיה לא חשפה הוכחות לגניבה.
הכנופיה נקשרה גם להתקפה במרץ על ווסטרן דיגיטל, במהלכה גנבו האקרים 10 טרה בייט של מידע מהחברה, כולל נתונים על הלקוחות. באותו חודש הם איימו להדליף מידע שנגנב לכאורה מחברת ניטור הבתים שבבעלות אמזון, רינג.
בפוסט שפורסם ביום שבת תחת הכותרת "מסמכי רדיט" טענו האקרים כי פנו פעמיים לרדיט, בפעם הראשונה ב-13 באפריל ופעם נוספת ב-16 ביוני, אך לא קיבלו תגובה. "אמרתי להם במייל הראשון שאמתין עד להנפקה שלהם. אך זו נראית לי כמו ההזדמנות המושלמת - ואנחנו בטוחים שרדיט לא ישלמו דבר עבור המידע שלהם", נכתב בפוסט. "להערכתנו נדליף את המידע".
ההאקרים דורשים 4.5 מיליון דולר בתמורה למחיקת המידע הגנוב, וכן הם דורשים מרדיט לחזור בהם משינוי התמחור ל-API. תוכנית התמחור החדשה הזו עומדת במרכז פרשה שנויה במחלוקת בשבועות האחרונים. האפליקציה החיצונית של רדיט, אפולו, הכריזה שהיא נסגרת בעקבות המחיר החדש, ואלפי תתי-קהילות באתר שבתו בשבוע שעבר במחאה, חלקן לזמן בלתי מוגבל.
ברדיט חוו כבר פריצה רצינית יותר ב-2018, אז השיגו ההאקרים עותק שלם של נתונים מ-2007, שכלל שמות משתמשים, סיסמאות, מיילים, פוסטים פומביים והודעות פרטיות.
בחברה סירבו להגיב אם בכוונתם להיענות לדרישות.