Reddit は日曜日の夜にサイバー攻撃を受け、ハッカーが社内のビジネス システムにアクセスして、社内のドキュメントやソース コードを盗むことができました。
同社によると、ハッカーは、同社のイントラネット サイトになりすましたランディング ページを使用して、Reddit の従業員を標的にしたフィッシング詐欺の手口を使用したという。このサイトは、従業員の資格情報と 2 要素認証トークンを盗もうとしました。
従業員の 1 人がフィッシング攻撃の犠牲になった後、攻撃者は社内の Reddit システムに侵入してデータとソース コードを盗むことができました。
「1 人の従業員の資格情報を取得することに成功した後、攻撃者は内部のドキュメント、コード、内部のダッシュボードやビジネス システムへのアクセスを取得しました」と Reddit はセキュリティ インシデント通知で説明しています。
「主要な本番システム (Reddit を実行し、データの大部分を保存するスタックの一部) の侵害の兆候は見られません。」
Reddit は、従業員がインシデントを会社のセキュリティ チームに自己報告した後、侵害を知ったと言います。
インシデントを調査した後、Reddit は、盗まれたデータには、会社の連絡先と現在および元の従業員の限られた連絡先情報が含まれていると述べています。データには、同社の広告主に関する情報も含まれていました。
ただし、Reddit によると、攻撃者が Web サイトの運用に使用されている実稼働システムに侵入できたという兆候はありません。
Reddit はフィッシング攻撃に関する詳細を明らかにしていませんが、 Riot Games への侵入に使用された同様の攻撃について言及しています。
この攻撃では、脅威アクターがライアット ゲームズに侵入し、League of Legends (LoL) マルチプレイヤー オンライン バトル アリーナ、Teamfight Tactics (TFT) オート バトル ゲーム、および従来のアンチチート プラットフォームのソース コードを盗みました。
その後、ゲーム会社は 1,000 万ドルの身代金要求を受け取り、拒否しました。そうしないと、データが漏洩します。ハッカーはその後、ハッカー フォーラムでリーグ オブ レジェンドのソースを 1,000 万ドルでオークションにかけようとしました。
は Reddit に問い合わせてさらに質問しましたが、すぐには返信がありませんでした。
Comments