Хакеры из группировки BlackCat (ALPHV) объявили о планах опубликовать в открытом доступе внутренние документы и исходные коды платформы Reddit, если администрация площадки не заплатит им $4,5 млн. Причём они уже настроены на этот шаг, так как особо не ждут выкупа.
В начале февраля 2023 года Reddit сообщила о взломе своих IT-систем. Хакеры смогли скачать внутренние корпоративные документы, базы данных и некоторые исходные коды платформы. Учётные данные пользователей в ходе инцидента не пострадали, так как были в другом контуре безопасности. В компании пояснили, что хакер через фишинговую атаку завладел учётными данными сотрудника и использовал их в течение некоторого времени для доступа к внутренним документам, коду, а также к панелям мониторинга и бизнес-системам. После локализации инцидента ИБ-эксперты платформы не обнаружили признаков взлома основных производственных систем — частей стека, которые запускают Reddit и хранят большую часть данных пользователей.
После атаки хакеры сообщили, что смогли скопировать 80 ГБ данных с серверов Reddit. Злоумышленники пытались дважды связаться с администрацией платформы с требованием выкупа в размере $4,5 млн за удаление данных, но так и не получили ответа от Reddit.
В своём новом сообщении хакеры помимо выплаты выкупа требуют от Reddit отменить решение о вводе платного использования API платформы для сторонних компаний и разработчиков. Хакеры заявили, что в случае отказа весь мир узнает обо всей той статистике, которую Reddit собирает на своих пользователях и об их конфиденциальных данных, а также про цензуру на сабредитах и даже об артефактах из внутреннего репозитория GitHub компании.
Источник новости: habr.com
