Die Ransomware-Gruppe BlackCat hat die Verantwortung für einen Cyberangriff auf Reddit im Februar übernommen und verlangt nun eine Zahlung von 4,5 Millionen US-Dollar, um zu verhindern, dass sie 80 GB Daten veröffentlicht, die sie angeblich von der Website gestohlen hat.
Aber das ist noch nicht alles, denn die Gruppe, die auch als ALPHV bekannt ist, besteht darauf, dass Reddit auch die API-Preisänderungen rückgängig macht, die in letzter Zeit für so viele Kontroversen gesorgt haben.
In eine Nachricht Der Täter sagte in einem Beitrag, den die Gruppe diese Woche veröffentlichte: „Wir sind sehr zuversichtlich, dass Reddit kein Geld für ihre Daten zahlen wird.“ Aber ich bin sehr froh zu wissen, dass die Öffentlichkeit alle Statistiken lesen kann, die sie über ihre Benutzer verfolgt, und alle interessanten vertraulichen Daten, die wir erfasst haben … In unserer letzten E-Mail an sie haben wir erklärt, dass wir als Gegenleistung 4,5 Millionen US-Dollar wollten die Löschung der Daten und unser Schweigen.“
Einige Tage nachdem Reddit von dem Vorfall im Februar erfahren hatte, der von Reddit als „raffinierter und äußerst gezielter“ Phishing-Angriff beschrieben wurde, bestätigte ein Sprecher von Reddit, dass Hacker auf einige interne Dokumente, Dashboards, Codes und Geschäftssysteme der Website zugegriffen hatten. Es wurde auch auf Daten zu ehemaligen Mitarbeitern, Unternehmensverträgen und einigen Werbetreibenden zugegriffen. Man ging nicht davon aus, dass Passwörter und andere mit Benutzerkonten verbundene Daten kompromittiert worden seien, sagte Reddit damals.
BlackCat möchte außerdem, dass Reddit seinen Schritt aufgibt, Drittanbieter-Apps für den API-Zugriff in Rechnung zu stellen, was einige Entwickler möglicherweise jährlich Millionen von Dollar kosten und eine Reihe beliebter Apps zur Schließung zwingen könnte. Viele Subreddits haben gegen die Änderungen protestiert, aber das Top-Team von Reddit scheint entschlossen zu sein, an seinem Plan festzuhalten.
Laut Security Week trat BlackCat im November 2021 auf und hatte bis Juli 2022 mehr als 100 Organisationen kompromittiert. Die Gruppe scheint in letzter Zeit auch recht aktiv gewesen zu sein und startete im März einen Angriff auf Western Digital, bei dem offenbar 10 Terabyte an Daten gestohlen wurden. Außerdem drohte sie kürzlich damit, angeblich gestohlene Daten des zu Amazon gehörenden Video-Türklingelunternehmens Ring freizugeben.
Empfehlungen der Redaktion