Хакер Reddit требует 4,5 миллиона долларов и изменение нового правила API
Группа вымогателей BlackCat взяла на себя ответственность за кибератаку на Reddit в феврале и теперь требует выплаты в размере 4,5 млн долларов, чтобы предотвратить публикацию 80 ГБ данных, которые, как она утверждает, были украдены с сайта.
Но это еще не все, поскольку группа, также известная как ALPHV, настаивает на том, чтобы Reddit также отменил изменения цен на API, которые совсем недавно вызвали столько споров .
В сообщении , опубликованном группой на этой неделе, преступник сказал: «Мы очень уверены, что Reddit не будет платить никаких денег за их данные. Но я очень рад узнать, что общественность сможет прочитать обо всей статистике, которую они отслеживают о своих пользователях, и обо всех интересных конфиденциальных данных, которые мы получили… В нашем последнем письме к ним мы заявили, что хотим 4,5 миллиона долларов в обмен на удаление данных и наше молчание».
Через несколько дней после того, как стало известно о февральском инциденте, описанном Reddit как «изощренная и целенаправленная» фишинговая атака, представитель Reddit подтвердил, что хакеры получили доступ к некоторым внутренним документам, информационным панелям, коду и бизнес-системам сайта. Также был получен доступ к данным, связанным с нынешними и бывшими сотрудниками, контрактами компаний и некоторыми рекламодателями. Reddit заявил тогда, что пароли и другие данные, связанные с учетными записями пользователей, не считались скомпрометированными.
BlackCat также хочет, чтобы Reddit отказался от своей попытки начать взимать плату со сторонних приложений за доступ к API, что потенциально может стоить некоторым разработчикам миллионы долларов в год и заставлять ряд популярных приложений закрываться. Многие сабреддиты протестовали против изменений, но главная команда Reddit, похоже, намерена придерживаться своего плана.
По данным Security Week, BlackCat появился в ноябре 2021 года и к июлю 2022 года скомпрометировал более 100 организаций. В последнее время группа, по-видимому, также была довольно активной, начав в марте атаку на Western Digital, в результате которой, по-видимому, было украдено 10 терабайт данных, а также недавно пригрозила раскрыть данные, предположительно украденные у компании Ring, принадлежащей Amazon.