Группа хакеров, известная как ALPHV/BlackCat, заявила, что в её распоряжении находится 80 ГБ конфиденциальных данных, похищенных у Reddit во время взлома, который произошёл в феврале этого года. Хакеры требуют от компании 4,5 миллиона долларов и отмены изменений в ценообразовании для доступа к API платформы, иначе злоумышленники обещают выложить все данные в открытый доступ.
В феврале Reddit подтвердил , что его системы были взломаны в результате “сложной и высокоцелевой фишинг-атаки”, в ходе которой злоумышленники получили доступ к многочисленным внутренним документам, коду и некоторым внутренним бизнес-системам компании. Однако Reddit быстро заверил общественность, что его производственные системы не были нарушены, а учётные записи пользователей не были скомпрометированы.
Хакеры ALPHV/BlackCat утверждают, что проникли в системы Reddit пятого февраля и уже дважды информировали компанию о похищении данных. Однако, по словам киберпреступников, компания даже не пыталась выяснить, какие данные были украдены. Вероятно, представители Reddit сочли это за обычную провокацию, но теперь уже ясно, что хакеры говорят правду.
Интересно, что ALPHV/BlackCat также пытается использовать волну негодования против Reddit после того, как компания объявила о платном доступе к API платформы. Ограничения доступа могут вывести из строя сторонние клиенты Reddit, такие как Apollo. Пользователи платформы даже устроили цифровую забастовку против предлагаемого плана ценообразования, закрыв тысячи субреддитов и форумов на базе Reddit.
“В нашем последнем письме представителям Reddit мы заявили, что хотим $4,5 миллиона в обмен на удаление данных и наше молчание. Мы также предупредили, что если нам придётся сделать это заявление публичным, мы также потребуем отмены нового ценообразования за доступ к API”, – говорится в сообщении ALPHV/BlackCat.
Представители Reddit пока что никак не прокомментировали заявление хакеров. Мы будем следить за развитием ситуации и информировать по мере поступления новых сведений.