Хакери погрожують оприлюднити конфіденційні дані, викрадені з Reddit, якщо компанія не заплатить викуп і не скасує суперечливе підвищення цін на API.
Як повідомляє TechCrunch, у дописі на своєму сайті в дарквебі хакери BlackCat, також відомі як ALPHV, повідомили про викрадення 80 гігабайтів стиснутих даних із Reddit під час лютневого зламу систем компанії.
Речник Reddit Джина Антоніні відмовилася відповідати на запитання TechCrunch, але підтвердила, що заяви BlackCat стосуються кіберінциденту, який стався 9 лютого.
Тоді технічний директор Reddit Крістофер Слоу заявив, що хакери отримали доступ до інформації про співробітників і до внутрішніх документів під час спрямованої фішингової атаки. Слоу додав, що у компанії «немає доказів» того, що особисті дані користувачів, паролі й облікові записи були викрадені.
У публікації під назвою «Файли Reddit», опублікованій у суботу, BlackCat повідомили, що вони двічі зв’язувалися з Reddit 13 квітня та 16 червня, але не отримали відповіді.
«Я сказав їм у своєму першому електронному листі, що чекаю їх [виходу на] IPO. Це здається ідеальною можливістю! Ми впевнені, що Reddit не заплатить грошей. Ми плануємо злити дані», – зазначено у дописі BlackCat.
Хакери вимагають $4,5 млн в обмін на видалення вкрадених даних, а також скасування зміни ціни API.
Незрозуміло, які саме типи даних вкрали хакери, BlackCat не поділився жодними доказами крадіжки даних. На запитання TechCrunch у Reddit відмовилися сказати, чи планують вони відповідати на вимоги BlackCat.
Раніше ProIT повідомляв, що нові плани Reddit стосовно платного доступу до API були предметом багатьох суперечок.
У 2018 році Reddit зазнав серйознішого витоку даних, коли зловмисники отримали доступ до повної копії даних Reddit за 2007 рік. Вона містила імена користувачів, хешовані паролі, електронні листи, публічні публікації та приватні повідомлення.
BlackCat також був пов’язаний із березневою атакою на Western Digital, під час якої хакери вкрали 10 терабайтів даних у компанії, включно з купою інформації про клієнтів.
Того ж місяця банда також погрожувала витоком даних, нібито вкрадених у компанії відеоспостереження Ring, що належить Amazon.
