Η ransomware συμμορία BlackCat (γνωστή και ως ALPHV) φαίνεται πως είναι υπεύθυνη για μια κυβερνοεπίθεση εναντίον του Reddit που έλαβε χώρα τον Φεβρουάριο. Οι δράστες υποστηρίζουν τώρα ότι κατάφεραν να κλέψουν δεδομένα 80 GB από την εταιρεία.
Στις 9 Φεβρουαρίου, το Reddit αποκάλυψε ότι τα συστήματά του παραβιάστηκαν μερικές ημέρες πριν (5 Φεβρουαρίου), αφού ένας υπάλληλος έπεσε θύμα επίθεσης phishing.
Η επίθεση phishing επέτρεψε στους επιτιθέμενους να μπουν στα συστήματα του Reddit και να κλέψουν εσωτερικά έγγραφα, source code, δεδομένα εργαζομένων και περιορισμένα δεδομένα σχετικά με τους διαφημιστές της εταιρείας.
Δείτε επίσης: Η ομάδα BlackCat ransomware διαρρέει τα data της HWL Ebsworth
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
“Μετά την επιτυχή απόκτηση των credentials ενός μόνο υπαλλήλου, ο εισβολέας απέκτησε πρόσβαση σε ορισμένα εσωτερικά έγγραφα, κώδικα, καθώς και σε ορισμένους εσωτερικούς πίνακες εργαλείων και επιχειρηματικά συστήματα“, εξήγησε ο CTO του Reddit, Christopher Slowe.
Το Reddit είχε πει ότι τα συστήματα παραγωγής δεν παραβιάστηκαν και δεν επηρεάστηκαν κωδικοί πρόσβασης χρήστη, λογαριασμοί ή πληροφορίες πιστωτικών καρτών.
Το Reddit δεν είχε δώσει πολλές λεπτομέρειες για την επίθεση phishing εναντίον του υπαλλήλου του. Ωστόσο, είχε πει ότι μια παρόμοια επίθεση phishing είχε στοχεύσει την Riot Games, επιτρέποντας στους επιτιθέμενους να αποκτήσουν πρόσβαση σε συστήματα και να κλέψουν τον source code για το League of Legends (LoL), το Teamfight Tactics (TFT) και άλλα. Κατά τη διάρκεια της επίθεσης στη Riot, οι δράστες ζήτησαν 10 εκατομμύρια δολάρια για να μην διαρρεύσουν τα κλεμμένα δεδομένα. Ωστόσο, τα λύτρα δεν καταβλήθηκαν και οι επιτιθέμενοι προσπάθησαν να πουλήσουν τα δεδομένα για 1 εκατομμύριο δολάρια σε ένα hacking φόρουμ.
Δείτε επίσης: Η ομάδα ransomware BlackCat έχει αναβαθμίσει την τεχνική της
Η ransomware συμμορία BlackCat πίσω από την επίθεση στο Reddit
Όπως αναφέρθηκε από τον Dominic Alvieri και μεταφέρθηκε στο BleepingComputer, η συμμορία BlackCat ισχυρίζεται ότι βρίσκεται πίσω από την κυβερνοεπίθεση στο Reddit στις 5 Φεβρουαρίου.
Σε μια ανάρτηση “Reddit Files” στον ιστότοπο διαρροής δεδομένων της συμμορίας, λέγεται ότι έχουν κλαπεί δεδομένα 80 GB από την εταιρεία κατά τη διάρκεια της επίθεσης. Η συμμορία απειλεί να διαρρεύσει τα δεδομένα.
Οι επιτιθέμενοι ισχυρίστηκαν ότι προσπάθησαν να επικοινωνήσουν με το Reddit δύο φορές, στις 13 Απριλίου και στις 16 Ιουνίου, ζητώντας το ποσό των 4,5 εκατομμυρίων δολαρίων για να διαγράψουν τα δεδομένα του, χωρίς ωστόσο να λάβουν απάντηση.
Η συμμορία αναφέρει ότι έδωσε την ευκαιρία στο Reddit να πληρώσει για να μη διαρρεύσουν τα δεδομένα, αλλά φαίνεται πως η εταιρεία δεν είναι πρόθυμη να δώσει χρήματα.
“Αλλά είμαι πολύ χαρούμενος που γνωρίζω ότι το κοινό θα μπορεί να διαβάσει για όλα τα στατιστικά στοιχεία που παρακολουθεί για τους χρήστες του (το Reddit) και όλα τα ενδιαφέροντα εμπιστευτικά δεδομένα που πήραμε. Γνωρίζατε ότι λογοκρίνουν επίσης σιωπηλά τους χρήστες;“, αναφέρει η δημοσίευση των hackers.
Δείτε επίσης: LockBit ransomware: Συνελήφθη ύποπτος συνεργάτης από τη Ρωσία
Ενώ το Reddit αρνήθηκε να σχολιάσει την ανάρτηση της ransomware συμμορίας BlackCat, το BleepingComputer λέει ότι πρόκειται για την επίθεση που αποκαλύφθηκε από το ίδιο το Reddit τον Φεβρουάριο.
Αξίζει να σημειωθεί ότι ενώ η BlackCat είναι συμμορία ransomware, δεν κρυπτογράφησε συσκευές σε αυτήν την επίθεση. Φαίνεται πως έκλεψε απλά τα δεδομένα της εταιρείας.
Το ransomware αποτελεί σημαντική απειλή για άτομα και επιχειρήσεις. Σε πολλές περιπτώσεις, πέρα από την κρυπτογράφηση συσκευών, γίνεται και κλοπή δεδομένων (όπως σε αυτή την περίπτωση). Για να προστατεύσετε τα συστήματά σας, πρέπει να είστε προσεκτικοί με πιθανά phishing μηνύματα, να διατηρείτε ενημερωμένο το λογισμικό σας, να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας και να παρέχετε εκπαίδευση στους υπαλλήλους σας σχετικά με τις κυβερνοαπειλές. Το κόστος μιας επίθεσης ransomware μπορεί να είναι υψηλό, αλλά εφαρμόζοντας αυτά τα απλά μέτρα, μπορείτε να ελαχιστοποιήσετε τον κίνδυνο επίθεσης και να προστατέψετε τα δεδομένα σας και την επιχείρησή σας. Μείνετε ασφαλείς στο διαδίκτυο!
Πηγή: www.bleepingcomputer.com