Hakeri draud publicēt no Reddit nozagtos konfidenciālos datus, ja vien uzņēmums nemaksās izpirkuma maksu un samazinās savus pretrunīgos API cenu uzcenojumus.
Dark web vietnē BlackCat banda, kas pazīstama arī kā ALPHV, apgalvo, ka februārī no Reddit nozagusi 80 gigabaitus datu.
Reddit preses pārstāve Džīna Antonīni apstiprināja, ka BlackCat apgalvojumi attiecas uz kiberincidentu, ko Reddit apstiprināja 9. februārī. Tolaik Reddit galvenais tehnoloģiju speciālists Kristofers Slowe sacīja, ka hakeri pikšķerēšanas uzbrukuma laikā piekļuvuši darbinieku informācijai un iekšējiem dokumentiem. K. Slowe piebilda, ka kompānijai nav pierādījumu tam, ka būtu nozagti personas lietotāja dati, piemēram, paroles un konti.
Reddit nestāstīja neko vairāk par uzbrukumu vai to, kas bija aiz tā. Tomēr nedēļas nogalē BlackCat uzņēmās atbildību par februāra ielaušanos un draudēja nopludināt konfidenciālus datus, kas nozagti pārkāpuma laikā. Nav skaidrs, kāda veida datus hakeri ir nozaguši, un BlackCat nav izplatījis nekādus pierādījumus par datu zādzību.
Blackcat bija saistīta arī ar marta uzbrukumu Western Digital, kurā bija redzams, kā hakeri no kompānijas nozog 10 terabaitus datu, tostarp klientu informācijas datus. Tajā pašā mēnesī grupējums arī draudēja ar datu nopludināšanu, kas it kā tika nozagta Amazon piederošajam videonovērošanas uzņēmumam Ring.
Sestdien publicētajā paziņojumā “The Reddit Files” BlackCat stāsta, ka sazinājies ar Reddit divreiz – vienu reizi 13. aprīlī un otru 16. jūnijā, bet atbildi nav saņēmis. “Pirmajā e–pasta vēstulē es viņiem teicu, ka gaidīšu viņu IPO. Bet šī šķiet ideāla iespēja! Mēs esam ļoti pārliecināti, ka Reddit nemaksās naudu par viņu datiem,” rakstīja BlackCat. “Mēs plānojam datus nopludināt.”
Hakeri apgalvo, ka viņi pieprasa $4.5 miljonus apmaiņā pret nozagto datu dzēšanu un, ka Reddit atsauc savas API cenu izmaiņas.
Avots: TechCrunch
