Support technique
Documentation
Connexion
Nous contacter
Reddit piraté par le groupe de ransomware BlackCat
Obanla Opeyemi
5 juillet 2023 - L'équipe d'experts de TuxCare
Reddit a révélé avoir été attaqué en février 2023 par l'organisation BlackCat ransomware. Selon le gang, ils ont saisi 80 Go de matériel sur Reddit, y compris des documents internes, des fichiers de code source, des détails sur les employés et des données publicitaires restreintes.
BlackCat aurait obtenu l'accès aux réseaux de Reddit par le biais d'une tentative d'hameçonnage. Ils ont pu voler une quantité substantielle de données après avoir obtenu l'accès. L'organisation a ensuite demandé une rançon de 4,5 millions de dollars en échange de la non-divulgation des informations.
Jusqu'à présent, Reddit a refusé de payer la rançon et BlackCat a menacé de divulguer les données jusqu'à ce que ses exigences soient satisfaites. L'organisation affirme également avoir alerté Reddit de la violation à deux reprises, mais n'a pas encore reçu de réponse.
"Je leur ai dit dans mon premier courriel que j'attendrais leur introduction en bourse", ont déclaré les auteurs du piratage de Reddit. "Mais cela semble être l'occasion parfaite ! Nous sommes convaincus que Reddit ne paiera pas d'argent pour ses données. Nous nous attendons à ce que les données soient divulguées.
"Mais je suis très heureux de savoir que le public pourra lire toutes les statistiques qu'ils suivent sur leurs utilisateurs et toutes les données confidentielles intéressantes que nous avons prises", a averti le groupe de ransomware. "Saviez-vous qu'ils censurent aussi silencieusement les utilisateurs ? Ainsi que les artefacts de leur GitHub !"
Gina Antonini, une représentante de Reddit, a vérifié que la demande de rançon est liée à une violation de données survenue le 9 février 2023, et que Reddit renforce sa sécurité et collabore avec les autorités judiciaires pour enquêter sur l'incident.
Reddit ajoute qu'il n'y a aucune preuve que des informations sur les utilisateurs, telles que les mots de passe et les informations sur les comptes, aient été piratées. En revanche, des documents internes, des fichiers de code source, des informations sur les employés et des données sur les annonceurs sont susceptibles d'être conservés par le groupe de ransomware.
Les sources de cette pièce incluent un article dans TheRegister.
