BlackCat (ALPHV) ランサムウェア ギャングは、2 月に Reddit に対するサイバー攻撃の背後にあり、攻撃者らは同社から 80 GB のデータを盗んだと主張しています。
Redditは2月9日、従業員がフィッシング攻撃の被害に遭い、2月5日に同社のシステムがハッキングされたことを明らかにした。
このフィッシング攻撃により、攻撃者は Reddit のシステムにアクセスし、内部文書、ソース コード、従業員データ、および会社の広告主に関する限定的なデータを盗むことができました。
Reddit CTO Christopher Slowe (別名 KeyserSosa) の投稿では、「攻撃者は 1 人の従業員の資格情報の取得に成功した後、一部の社内ドキュメント、コード、および一部の社内ダッシュボードやビジネス システムにアクセスできるようになりました」と説明されています。
「当社の主要な運用システム (Redditを実行し、データの大部分を保存するスタックの部分) が侵害された形跡はありません。」
ただし、Redditは、運用システムは侵害されておらず、ユーザーのパスワード、アカウント、クレジットカード情報には影響がなかったと述べた。
Redditはこのフィッシング攻撃について多くの詳細を共有していないが、ハッカーがシステムにアクセスしてリーグ・オブ・レジェンド(LoL)、チームファイト・タクティクス(TFT)、そして同社の Packman レガシーアンチチートプラットフォーム。
Riot への攻撃中、攻撃者は盗まれたデータを漏洩しないよう 1,000 万ドルを要求しました。しかし、身代金が支払われなかったため、攻撃者はハッキング フォーラムでデータを 100 万ドルで販売しようとしました。
Redditハッキングの背後にあるBlackCat
Dominic Alvieriによって最初に発見され、 と共有されたように、一般的に BlackCat として知られる ALPHV ランサムウェア オペレーションが、2 月 5 日の Reddit に対するサイバー攻撃の背後にあると主張しています。
ギャングのデータ漏洩サイトの「Reddit Files」への投稿で、攻撃者らは攻撃中に同社から80 GBの圧縮データを盗み、現在そのデータの漏洩を計画していると主張している。
攻撃者らは、4月13日と6月16日の2回、Redditに連絡を試み、データの削除に450万ドルを要求したが、返答はなかったと述べている。
「私は最初のメールで、彼らのIPOが実現するまで待つつもりだと伝えました。しかし、これは絶好のチャンスのようです!私たちはRedditが彼らのデータに対して一切金銭を支払わないと強く確信しています」とランサムウェア作戦を脅迫した。
「しかし、ユーザーについて追跡しているすべての統計情報や、私たちが取得したすべての興味深い機密データを一般の人々が読めるようになるということを知ってとてもうれしいです。彼らがユーザーを黙って検閲していることをご存知ですか? GitHub のアーティファクトとともに! 」
RedditはBlackCatの投稿に関するコメントを拒否したが、これが2月にRedditによって明らかにされた攻撃と同じであることを確認できた。
同じハッキンググループは、2023年3月にウエスタンデジタルに対する同様の攻撃に関与していると考えられており、同社のクラウドサービス「My Cloud」に大規模な障害が発生した。
Western Digital 攻撃の背後にいる攻撃者は当初名前がないと主張していましたが、盗まれたデータのスクリーンショットが ALPHV データ漏洩サイトに流出し、攻撃者は攻撃について同社を嘲笑しました。
Western Digital は 5 月にデータ侵害通知を送信し、攻撃中にデータが盗まれたことをオンライン ストアの顧客に警告しました。
Comments