기술 지원
문서
로그인
문의하기
블랙캣 랜섬웨어 그룹에 의해 해킹당한 레딧
오반라 오페예미
2023년 7월 5일 TuxCare 전문가 팀
레딧은 2023년 2월에 블랙캣 랜섬웨어 조직으로부터 공격을 받았다고 밝혔습니다. 이 조직은 내부 문서, 소스 코드 파일, 직원 세부 정보, 제한된 광고 데이터 등 80GB에 달하는 자료를 Reddit에서 탈취했다고 합니다.
블랙캣은 피싱 시도를 통해 Reddit의 네트워크에 액세스한 것으로 알려져 있습니다. 액세스 권한을 얻은 후 상당한 양의 데이터를 훔칠 수 있었습니다. 그런 다음 이 조직은 정보를 공개하지 않는 대가로 450만 달러의 몸값을 요구했습니다.
지금까지 Reddit은 몸값 지불을 거부했으며, BlackCat은 요구가 받아들여질 때까지 데이터를 유출하겠다고 협박했습니다. 블랙캣은 또한 레딧에 두 차례에 걸쳐 보안 침해 사실을 알렸지만 아직 답변을 받지 못했다고 주장하고 있습니다.
"저는 첫 번째 이메일에서 IPO가 이루어질 때까지 기다리겠다고 말했습니다."라고 Reddit 해킹 가해자는 말했습니다. "하지만 지금이 완벽한 기회인 것 같습니다! 우리는 Reddit이 데이터에 대해 돈을 지불하지 않을 것이라고 확신합니다. 우리는 데이터를 유출할 것으로 예상합니다."
랜섬웨어 그룹은 "하지만 사용자에 대해 추적한 모든 통계와 우리가 수집한 모든 흥미로운 기밀 데이터를 대중이 읽을 수 있게 되어 매우 기쁩니다."라고 경고했습니다. "그들이 사용자를 조용히 검열한다는 사실을 알고 계셨나요? 깃허브의 아티팩트와 함께요!"
Reddit의 지나 안토니니 대표는 이번 몸값 요구가 2023년 2월 9일에 발생한 데이터 유출과 관련이 있으며, Reddit은 보안을 강화하고 사법 당국과 협력하여 사건을 조사하고 있다고 확인했습니다.
레딧은 비밀번호나 계정 정보와 같은 사용자 정보가 해킹되었다는 증거는 없다고 덧붙였습니다. 하지만 내부 문서, 소스 코드 파일, 직원 정보, 광고주 데이터는 랜섬웨어 그룹이 보관하고 있을 가능성이 높습니다.
이 글의 출처는 TheRegister의 기사입니다.
