Đã xuất bản 11:34 AM EDT, Thứ Hai ngày 19 tháng 6 năm 2023
(CNN) --- Tháng của Reddit có thể đi từ xấu đến tồi tệ hơn. Các tin tặc từ nhóm ransomware BlackCat, còn được gọi là ALPHV, đang đe dọa rò rỉ 80 gigabyte dữ liệu bí mật từ Reddit mà chúng tuyên bố đã đánh cắp trong một vụ vi phạm vào tháng Hai, theo một bài đăng từ nhóm trên dark web, được xem xét bởi CNN và một chuyên gia an ninh mạng độc lập.
(CNN) --- Tháng của Reddit có thể đi từ xấu đến tồi tệ hơn. Các tin tặc từ nhóm ransomware BlackCat, còn được gọi là ALPHV, đang đe dọa rò rỉ 80 gigabyte dữ liệu bí mật từ Reddit mà chúng tuyên bố đã đánh cắp trong một vụ vi phạm vào tháng Hai, theo một bài đăng từ nhóm trên dark web, được xem xét bởi CNN và một chuyên gia an ninh mạng độc lập.
Trong bài đăng của mình, các tin tặc tuyên bố lần đầu tiên họ yêu cầu khoản thanh toán 4,5 triệu đô la "cho việc xóa dữ liệu và sự im lặng của chúng tôi" vào tháng Tư. Sau khi không nhận được phản hồi, nhóm cho biết họ đã tiếp tục vào thứ Sáu với một yêu cầu bổ sung: Reddit nên rút lại chính sách giá mới gây tranh cãi đã gây ra sự phản đối từ một số người dùng có ảnh hưởng nhất của nền tảng.
Reddit CTO Chris Slowe trước đây đã đăng về một sự cố bảo mật diễn ra vào đầu tháng Hai. Trong bài đăng, Slowe cho biết "các hệ thống của công ty đã bị tấn công do một cuộc tấn công lừa đảo tinh vi và có mục tiêu cao", với việc tin tặc truy cập vào "một số tài liệu nội bộ, mã và một số hệ thống kinh doanh nội bộ." Theo bài đăng, chỉ có dữ liệu nhân viên được truy cập.
Người phát ngôn của Reddit đã xác nhận với CNN vào thứ Hai rằng bài đăng của BlackCat liên quan đến sự cố hồi tháng Hai. Người phát ngôn nhắc lại rằng không có dữ liệu người dùng nào được truy cập, nhưng từ chối bình luận ngoài điều đó.
Hơn 6.000 diễn đàn Reddit đã chìm trong bóng tối vào thứ Hai tuần trước trong cuộc biểu tình kéo dài hai ngày về kế hoạch bắt đầu tính phí cao đối với một số ứng dụng của bên thứ ba để truy cập vào nền tảng của công ty. Một tuần sau, hơn 3.500 diễn đàn Reddit vẫn chìm trong bóng tối.
Mặc dù thông báo đòi tiền chuộc dường như ủng hộ nguyên nhân của những người biểu tình, nhưng một số chuyên gia vẫn hoài nghi về động cơ thực sự của BlackCat.
"Tôi nghi ngờ rằng ALPHV không thực sự quan tâm đến việc định giá API. Họ chỉ muốn các nạn nhân trong tương lai thấy mức độ tổn hại liên tục mà họ có thể gây ra để tăng khả năng họ quyết định rằng thanh toán là lựa chọn ít đau đớn nhất", Brett Callow, kẻ đe dọa cho biết. nhà phân tích tại công ty an ninh mạng Emsisoft, người đã xem xét bài đăng trên dark web.
Về phần mình, BlackCat cho biết họ không mong đợi Reddit đáp ứng nhu cầu của mình. "Chúng tôi rất tự tin rằng Reddit sẽ không trả tiền cho dữ liệu của mình", nhóm viết trong bài đăng trên dark web. "Chúng tôi hy vọng sẽ rò rỉ dữ liệu."
Reddit CTO Chris Slowe trước đây đã đăng về một sự cố bảo mật diễn ra vào đầu tháng Hai. Trong bài đăng, Slowe cho biết "các hệ thống của công ty đã bị tấn công do một cuộc tấn công lừa đảo tinh vi và có mục tiêu cao", với việc tin tặc truy cập vào "một số tài liệu nội bộ, mã và một số hệ thống kinh doanh nội bộ." Theo bài đăng, chỉ có dữ liệu nhân viên được truy cập.
Người phát ngôn của Reddit đã xác nhận với CNN vào thứ Hai rằng bài đăng của BlackCat liên quan đến sự cố hồi tháng Hai. Người phát ngôn nhắc lại rằng không có dữ liệu người dùng nào được truy cập, nhưng từ chối bình luận ngoài điều đó.
Hơn 6.000 diễn đàn Reddit đã chìm trong bóng tối vào thứ Hai tuần trước trong cuộc biểu tình kéo dài hai ngày về kế hoạch bắt đầu tính phí cao đối với một số ứng dụng của bên thứ ba để truy cập vào nền tảng của công ty. Một tuần sau, hơn 3.500 diễn đàn Reddit vẫn chìm trong bóng tối.
Mặc dù thông báo đòi tiền chuộc dường như ủng hộ nguyên nhân của những người biểu tình, nhưng một số chuyên gia vẫn hoài nghi về động cơ thực sự của BlackCat.
"Tôi nghi ngờ rằng ALPHV không thực sự quan tâm đến việc định giá API. Họ chỉ muốn các nạn nhân trong tương lai thấy mức độ tổn hại liên tục mà họ có thể gây ra để tăng khả năng họ quyết định rằng thanh toán là lựa chọn ít đau đớn nhất", Brett Callow, kẻ đe dọa cho biết. nhà phân tích tại công ty an ninh mạng Emsisoft, người đã xem xét bài đăng trên dark web.
Về phần mình, BlackCat cho biết họ không mong đợi Reddit đáp ứng nhu cầu của mình. "Chúng tôi rất tự tin rằng Reddit sẽ không trả tiền cho dữ liệu của mình", nhóm viết trong bài đăng trên dark web. "Chúng tôi hy vọng sẽ rò rỉ dữ liệu."
