Gangue BlackCat ameaça vazar 80 GB de dados do Reddit

Da Redação
20/06/2023

Em uma postagem em seu site de vazamento na dark web, a gangue do ransomware BlackCat, também conhecida como ALPHV, afirma ter roubado 80 GB de dados compactados do Reddit durante uma violação dos sistemas da empresa. O Reddit é um social bookmark com dinâmica semelhante à dos antigos fóruns da internet, bastante usado por investidores institucionais — profissionais que negociam em nome de bancos e fundos de pensão.

A rede social confirmou à imprensa internacional que que seus sistemas foram hackeados em 5 de fevereiro, depois que um funcionário foi vítima de um ataque de phishing, que permitiu que os invasores obtivessem acesso aos sistemas e roubassem documentos internos, código-fonte, dados de funcionários e dados limitados sobre os anunciantes da empresa. No entanto, em nota, o Reddit afirmou que “não tinha evidências” de que os dados pessoais de usuários, como senhas e contas, foram roubados.

Embora não tenha fornecido detalhes sobre o ataque de phishing, o Reddit disse que era semelhante a um ataque de phishing na Riot Games que permitiu que hackers obtivessem acesso a sistemas e roubassem o código-fonte do League of Legends (LoL), Teamfight Tactics (TFT) e a plataforma antitrapaça Packman da empresa. Durante o ataque à Riot, os hackers exigiram US$ 10 milhões para não vazar os dados roubados. No entanto, como o resgate não foi pago, os criminosos tentaram vender os dados por US$ 1 milhão em um fórum da dark web.

A gangue BlackCat também estava ligada a um ataque de março à Western Digital, que roubou 10 TB (terabytes) de dados da empresa, No mesmo mês, o grupo também ameaçou vazar dados supostamente roubados da empresa de vigilância por vídeo Ring, de propriedade da Amazon.

Em uma postagem publicada no sábado, 17, intitulada “The Reddit Files”, o BlackCat diz que entrou em contato com o Reddit duas vezes — uma em 13 de abril e outra em 16 de junho — mas não recebeu uma resposta e por isso entendeu que a empresa não estava disposta a negociar o pagamento de resgate por seus dados.

Veja isso
Amazon, Reddit e NYT saem do ar; causa é desconhecida
De volta, grupo 0ktapus visa empresas de tecnologia e games

Os hackers agora estão exigindo US$ 4,5 milhões em troca da exclusão dos dados roubados e que o Reddit retire suas alterações de preços de API. Em abril, a empresa anunciou que passará a cobrar pelo acesso à interface de programação de aplicações, o que gerou inúmeros protestos entre as comunidades (subreddits) da plataforma.

Os novos planos de preços da API do Reddit têm sido objeto de muita controvérsia nas últimas semanas: o popular aplicativo de terceiros do Reddit, Apollo, anunciou que está fechando como resultado do novo preço, e milhares de subreddits na semana passada fecharam em protesto contra a nova política de API.

O Reddit experimentou uma violação de dados mais séria em 2018, quando invasores acessarem uma cópia completa dos dados da plataforma de 2007. Isso incluía nomes de usuário, senhas com hash, e-mails, postagens públicas e mensagens privadas.

Compartilhar: