Хакери погрожують злити 80 ГБ конфіденційних даних Reddit

Група хакерів BlackCat, також відома як ALPHV, погрожує оприлюднити конфіденційні дані, викрадені у Reddit, якщо компанія не заплатить викуп і не скасує підвищення цін на API. Про це пише TechCrunch.

Зловмисники стверджують, що під час лютневого зламу системи компанії викрали 80 ГБ архівованих даних. Досі невідомо, про яку саме інформацію йдеться. BlackCat взяли на себе відповідальність за атаку, проте не надали жодних доказів крадіжки.

BlackCat повідомили, що двічі зверталися до компанії, але не отримали відповіді. Вони вимагають $4,5 млн в обмін на видалення викрадених даних і скасування змін у ціноутворенні на API.

Хакери вважають, що компанія їхні умови не виконає, тому “очікують витоку”.

Реакція Reddit на вимоги хакерів

Прессекретарка Reddit Джина Антоніні відмовилася відповідати на запитання про вимоги хакерів. Вона лише підтвердила, що претензії BlackCat стосуються кіберінциденту, який стався 9 лютого 2023. 

Тоді технічний директор компанії Крістофер Слоу заявив, що хакери отримали доступ до інформації про співробітників і внутрішні документи під час «високоцільової» фішингової атаки. 

Слоу додав, що компанія не має «жодних доказів» щодо викрадення особистих даних користувачів.

Що відомо про BlackCat

Угруповання BlackCat/ALPHV відоме з 2018 року. Згідно зі звітами компаній з кібербезпеки, вони стоять за кількома масштабними атаками по всьому світу.

BlackCat пов'язують з березневою атакою на Western Digital. Під час тієї атаки хакери викрали 10 ТБ даних компанії, включаючи масиви інформації про клієнтів. 

Того ж місяця зловмисники погрожували витоком даних, нібито викрадених у компанії відеоспостереження Ring, що належить Amazon.

Нагадаємо, Speka писала про протести проти політики Reddit, які охопили понад 6200 субредітів.