De retour en février, Reddit a révélé un «incident de sécurité» qui a vu des attaquants obtenir un accès non autorisé à «certains documents internes, code et certains systèmes commerciaux internes» après le vol des informations d’identification d’un employé via une escroquerie par hameçonnage réussie.
Maintenant le rançongiciel Le groupe à l’origine de l’attaque, connu sous le nom de BlackCat/ALPHV, prétend avoir entre les mains 80 Go de données volées, et les négociations avec la plateforme n’ont pas avancé.
Ceci, du même groupe que l’on croit être derrière le Attaque numérique occidentale en mars, qui a vu l’entreprise prendre la décision de mettre ses clouds hors ligne.
Reddit refuse de négocier avec un groupe de rançongiciels
Dans un message sur le site de fuite de données du gang (via BipOrdinateur), l’auteur écrit « Les opérateurs sont entrés par effraction dans Reddit le 5 février 2023 et ont pris 80 gigaoctets (zippés) de données. »
BlackCat affirme avoir envoyé un e-mail à Reddit à deux reprises, une fois en avril et une autre en juin, mais « il n’y a eu aucune tentative pour savoir ce que [the group] a pris. »
L’attaque est clairement utilisée comme un moyen d’exposer des informations sur Reddit qu’il ne veut peut-être pas que les utilisateurs connaissent, le message soulignant que la plate-forme open source « censure silencieusement[s]” utilisateurs et artefacts de son GitHub. Reddit n’a pas immédiatement répondu à la demande de TechRadar Pro de confirmer ou de nier ces allégations.
Le dernier e-mail du groupe demande 4,5 millions de dollars, pour lesquels il supprimera les données et gardera le silence. Il demande également à Reddit de retirer ses modifications de prix d’API avec son argent, sinon il sera obligé de divulguer les informations dont il dispose. Pour parler franchement, l’attaquant déclare : « Nous nous attendons à divulguer les données. »
Comparant le PDG de Reddit, Steve Huffman (dont le nom d’utilisateur sur la plateforme est « spez ») à Adam Neumann de WeWork, l’auteur demande : « Passez le flambeau, Spez, vous n’êtes plus fait pour ce genre de travail. »
TechRadar Pro a demandé à Reddit de commenter les menaces, mais nous n’avons pas reçu de réponse.