Há alguns meses, o Reddit foi alvo de um ataque cibernético que expôs 80 GB de dados da plataforma. A autoria da invasão foi reivindicada pelo BlackCat, também conhecido como ALPHV, um notório grupo de hackers.
O ataque ocorreu em 5 de fevereiro de 2023, após um funcionário do Reddit ter caído em um sofisticado e direcionado ataque de phishing.
O grupo ALPHV solicitou o resgate dos dados roubados por uma quantia em dinheiro, mas o Reddit ignorou o pedido e agora os cibercriminosos estão planejando a divulgação desses dados.
Os invasores obtiveram acesso às credenciais dos funcionários, documentos internos, código-fonte, além de algumas informações dos painéis internos, sistemas de negócios e anunciantes.
No entanto, o Reddit garantiu que seus sistemas de produção primários, responsáveis pela execução do site e pelo armazenamento da maioria dos dados, permaneceram intactos.
O CTO do Reddit, Christopher Slowe, também conhecido como KeyserSosa, disse que nenhuma informação sensível de usuários, contas ou dados de cartões de crédito foi comprometida.
Imediatamente após o incidente, a equipe de segurança do Reddit agiu prontamente para restringir o acesso dos invasores aos sistemas da plataforma.
Além disso, foi iniciada uma investigação interna a fim de entender a extensão do ataque e tomar medidas preventivas para evitar futuras violações.
O ransomware Gang BlackCat (ALPHV) assumiu a autoria do ataque por meio de uma postagem no site de vazamento de dados da gangue, descoberta por Dominic Alvieri, um respeitado analista e pesquisador de segurança cibernética.
A publicação intitulada "Arquivos do Reddit" afirma que o ALPHV obteve cerca de 80 GB de dados compactados durante o ataque de fevereiro.
Em duas ocasiões diferentes, entre abril e junho, o grupo tentou entrar em contato com representantes do Reddit, exigindo um pagamento de US $ 4,5 milhões para impedir a divulgação dos dados.
No entanto, o Reddit não respondeu às demandas. A gangue também ameaçou o Reddit, exigindo que a plataforma desistisse de cobrar por sua interface de programação de aplicativos (API).
Além disso, eles prometeram divulgar dados relacionados às estatísticas dos usuários, expondo a maneira como a empresa censura secretamente seus usuários.
O Reddit ainda não comentou a reinvindicação do ataque, mas o renomado portal de segurança cibernética, BleepingComputer, conduziu uma investigação independente e confirmou que a gangue está se referindo ao mesmo ataque que o Reddit divulgou anteriormente, em fevereiro de 2023.
Este incidente representa mais um alerta para as empresas que detém os dados de pessoas sobre a necessidade contínua de vigilância e investimento em segurança cibernética.
As empresas devem estar preparadas para enfrentar ameaças sofisticadas, como ataques de phishing, que podem comprometer informações confidenciais e abalar a confiança dos usuários.
A segurança online é uma batalha constante, e é essencial que as organizações tomem medidas proativas para proteger seus sistemas e dados valiosos contra ataques de hackers cada vez mais ousados.
Via: Bleeping Computer, Reddit
