Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Reddit wird von BlackCat Ransomware-Gruppe gehackt
Obanla Opeyemi
Juli 5, 2023 - TuxCare-Expertenteam
Reddit hat bekannt gegeben, dass es im Februar 2023 von der Ransomware-Organisation BlackCat angegriffen wurde. Nach Angaben der Bande wurden 80 GB Material von Reddit erbeutet, darunter interne Dokumente, Quellcodedateien, Mitarbeiterdaten und eingeschränkte Werbedaten.
BlackCat soll sich über einen Phishing-Versuch Zugang zu den Netzwerken von Reddit verschafft haben. Nachdem sie sich Zugang verschafft hatten, waren sie in der Lage, eine beträchtliche Menge an Daten zu stehlen. Die Organisation verlangte dann ein Lösegeld in Höhe von 4,5 Millionen Dollar als Gegenleistung für die Nichtweitergabe der Informationen.
Bisher hat sich Reddit geweigert, das Lösegeld zu zahlen, und BlackCat hat damit gedroht, die Daten weiterzugeben, bis seine Forderungen erfüllt sind. Die Organisation behauptet auch, Reddit bei zwei verschiedenen Gelegenheiten über den Verstoß informiert zu haben, hat aber noch keine Antwort erhalten.
"Ich habe ihnen in meiner ersten E-Mail gesagt, dass ich auf ihren Börsengang warten würde", so die Reddit-Hacker. "Aber das scheint die perfekte Gelegenheit zu sein! Wir sind sehr zuversichtlich, dass Reddit kein Geld für ihre Daten zahlen wird. Wir erwarten, dass wir die Daten durchsickern lassen."
"Aber ich bin sehr froh zu wissen, dass die Öffentlichkeit in der Lage sein wird, all die Statistiken zu lesen, die sie über ihre Nutzer verfolgen und all die interessanten vertraulichen Daten, die wir genommen haben", warnte die Ransomware-Gruppe. "Wussten Sie, dass sie auch stillschweigend Benutzer zensieren? Zusammen mit Artefakten aus ihrem GitHub!"
Gina Antonini, eine Reddit-Vertreterin, bestätigte, dass die Lösegeldforderung im Zusammenhang mit einer Datenverletzung steht, die am 9. Februar 2023 stattfand, und dass Reddit seine Sicherheit verstärkt und mit den Justizbehörden zusammenarbeitet, um den Vorfall zu untersuchen.
Reddit fügt hinzu, dass es keine Beweise dafür gibt, dass Benutzerinformationen wie Passwörter und Kontoinformationen gehackt wurden. Aber interne Papiere, Quellcodedateien, Mitarbeiterinformationen und Daten von Werbekunden befinden sich wahrscheinlich in der Obhut der Ransomware-Gruppe.
Zu den Quellen für diesen Beitrag gehört ein Artikel in TheRegister.
