O Reddit confirmou nesta semana que o grupo de ransomware BlackCat, também conhecido como AlphaV, invadiu seus sistemas corporativos em fevereiro. Os bandidos declararam terem roubado 80 GB do negócio e exigiram que a empresa de mídia social pagasse US $ 4,5 milhões para manter o controle dos dados, bem como abandonar suas controversas mudanças de preços de API. Portanto, a Reddit confirma que grupo BlackCat roubou alguns dados.
Um porta-voz do Reddit se recusou a comentar sobre as exigências específicas do BlackCat e insistiu que não é o resultado de uma nova intrusão. O roubo aconteceu há alguns meses e foi resultado de uma “campanha de phishing sofisticada” contra sua equipe que o Reddit disse ter encontrado em 5 de fevereiro e divulgado em 9 de fevereiro.
Na época, a empresa disse que, como resultado desse phishing, os criminosos conseguiram obter “código Reddit limitado, informações de contato limitadas para um pequeno número de contatos e funcionários da empresa (atuais e antigos), bem como informações limitadas de anunciantes (nenhum dado de alto risco foi acessado, como detalhes de cartão de crédito, informações financeiras da empresa, senhas de contas, estratégia de campanha ou desempenho).”
Resumindo, alguém pegou seus dados corporativos, mas as informações e contas do usuário não foram tocadas, ou assim nos disseram. Os sistemas de produção não foram afetados, declarou o anúncio de fevereiro, e “não temos evidências que sugiram que qualquer informação do Reddit tenha sido publicada ou distribuída online”.
Isso pode mudar em breve, no entanto, como BlackCat dizendo no sábado: “Esperamos vazar os dados”.
Reddit confirma que grupo BlackCat roubou alguns dados
Os bandidos do BlackCat alegaram que roubaram 80 GB de dados durante a invasão e enviaram um e-mail ao Reddit sobre a invasão duas vezes, uma vez em 13 de abril e uma segunda vez em 16 de junho. disse.
“Estamos muito confiantes de que o Reddit não pagará nenhum dinheiro por seus dados”, continuou o post do BlackCat, acrescentando que eles exigiam US$ 4,5 milhões para excluir os dados roubados e não torná-los públicos, e também querem que o gigante da mídia social reverta seu planejado Aumento do preço da API.
“Estou muito feliz em saber que o público poderá ler tudo sobre as estatísticas que acompanham sobre seus usuários e todos os dados confidenciais interessantes que coletamos”, acrescentou a quadrilha. “Você sabia que eles também detectam silenciosamente [ censurar? – ed. ] usuários? Junto com artefatos de seu GitHub!”
Outros problemas do Reddit
A tentativa de chantagem ocorre enquanto o Reddit luta para apagar vários outros incêndios, incluindo uma reação negativa sobre seu plano de cobrar pelo acesso à API: US$ 0,24 por 1.000 chamadas.
Como apontamos em histórias anteriores sobre o esquema de preços: isso soma dezenas de milhões de dólares por ano para aplicativos populares de terceiros, como Apollo, Reddit is Fun e Sync, que dependem da API para personalizar e melhorar a experiência do Reddit para moderadores de fórum e internautas. Tudo parece uma tentativa de espremer completamente os pontos desses aplicativos ou forçar seus desenvolvedores a reduzir os custos e direcionar mais pessoas para o aplicativo oficial do Reddit – algo que a empresa provavelmente gostaria de ver antes de seu IPO há muito previsto. ano.
Desde então, o CEO do Reddit, Steve Huffman, disse que está seguindo o manual de Elon Musk e que o plano de preços da API ajudará a empresa a obter lucro. Os fabricantes de modelos de IA de última geração também extraíram uma tonelada de dados de treinamento do Reddit, e agora o Reddit deseja obter uma fatia da fortuna desses desenvolvedores, fazendo-os pagar pelo acesso à API.
O Reddit também anunciou demissões no início deste mês.
O analista de ameaças da Emsisoft, Brett Callow, que postou uma captura de tela das demandas do BlackCat, disse que a gangue de ransomware “provavelmente não se importa com o preço da API”.
“A intenção deles é simplesmente demonstrar a outras vítimas que podem causar danos contínuos a uma empresa muito tempo depois de um ataque, então o pagamento é a opção menos dolorosa”, disse Callow.
Callow observou outro “resgate não monetário”: especificamente, o Lapsus$ exige que a Nvidia abra o código de seu driver depois que a gangue de extorsão roubou e depois despejou online os dados da gigante da GPU em fevereiro de 2022.
Outros ataques
No início deste ano, os operadores do BlackCat violaram a segurança do principal escritório de advocacia australiano HWL Ebsworth e, desde então, vazaram informações confidenciais, incluindo dados pertencentes aos clientes da agência federal do escritório de advocacia.
Em fevereiro, a equipe invadiu um provedor de saúde americano – Lehigh Valley Health Network (LVHN) – e roubou imagens de pacientes submetidos a tratamento oncológico de radiação junto com outros registros de saúde confidenciais pertencentes a mais de 75.000 pessoas antes de postar pelo menos parte disso. dados on-line.
Um paciente com câncer cujas fotos e registros médicos nus foram compartilhados processou a LVHN por permitir o vazamento “evitável” e “seriamente prejudicial”.