Un gruppo di ransomware sta rivendicando la responsabilità di un attacco ai sistemi di Reddit all’inizio di quest’anno e chiedendo non solo denaro ma modifiche alle politiche.
BlackCat, un gruppo di ransomware, afferma di essere dietro l’attacco di phishing di febbraio a Reddit, come riportato in precedenza da Bleeping Computer . In un post condiviso dal ricercatore Dominic Alvieri, BlackCat afferma di aver rubato 80 GB di dati da Reddit e minaccia di rilasciarli pubblicamente se le richieste non saranno soddisfatte. Il gruppo vuole un pagamento di $ 4,5 milioni in cambio dei dati e chiede anche a Reddit di annullare le modifiche pianificate ai prezzi dell’API che hanno stimolato le proteste di utenti e moderatori la scorsa settimana.
Al momento dell’attacco, Reddit ha affermato che gli hacker avevano utilizzato un attacco di phishing “sofisticato e altamente mirato” per ottenere l’accesso a documenti e dati interni, comprese le informazioni di contatto di dipendenti e inserzionisti. La società ha sostenuto che gli hacker non avevano avuto accesso ai dati degli utenti che non erano pubblici.
Reddit ha rifiutato di commentare il record sull’hack. Bleeping Computer riferisce che l’hacking di BlackCat e l’incidente rivelato da Reddit a febbraio sono gli stessi.
Le nuove richieste di BlackCat sulle modifiche ai prezzi delle API seguono un controverso avanti e indietro tra la leadership di Reddit e alcuni dei suoi utenti più coinvolti. Dopo che Reddit ha annunciato che avrebbe iniziato ad addebitare agli sviluppatori di app di terze parti, potenzialmente per un importo di milioni di dollari all’anno , molti subreddit principali sono diventati oscuri in risposta, limitando i nuovi post e chiudendo l’accesso pubblico. In un’intervista con The Verge, il CEO di Reddit, Steve Huffman, ha affermato che la piattaforma “non è mai stata progettata” per supportare app di terze parti e che la società non si sarebbe tirata indietro dalle modifiche proposte.
Reddit è stato precedentemente vittima di un attacco nel 2018 in cui un hacker ha ottenuto l’accesso ai dati degli utenti , inclusi indirizzi e-mail e vecchi nomi utente e password.
Nell’era digitale, la più grande arma è la conoscenza, ma la più grande virtù è l’uso etico di quella conoscenza.
Donovan Rossetto
More Stories
Monopattini Elettrici 2024: le nuove normative e cosa cambia per gli utenti
Classifica scuole a Milano, come scegliere quella giusta?
Simona di Barletta: quando la mania per YouTube diventa tossica