Хакеры планируют опубликовать в открытом доступе внутренние документы и исходные коды платформы Reddit
Хакеры из группировки BlackCat (ALPHV) объявили о планах опубликовать в открытом доступе внутренние документы и исходные коды платформы Reddit, если администрация площадки не заплатит им $4,5 млн. Причём они уже настроены на этот шаг, так как особо не ждут выкупа.
В начале февраля 2023 года Reddit сообщила о взломе своих IT-систем. Хакеры смогли скачать внутренние корпоративные документы, базы данных и некоторые исходные коды платформы. Учётные данные пользователей в ходе инцидента не пострадали, так как были в другом контуре безопасности. В компании пояснили, что хакер через фишинговую атаку завладел учётными данными сотрудника и использовал их в течение некоторого времени для доступа к внутренним документам, коду, а также к панелям мониторинга и бизнес-системам. После локализации инцидента ИБ-эксперты платформы не обнаружили признаков взлома основных производственных систем — частей стека, которые запускают Reddit и хранят большую часть данных пользователей.
После атаки хакеры сообщили, что смогли скопировать 80 ГБ данных с серверов Reddit. Злоумышленники пытались дважды связаться с администрацией платформы с требованием выкупа в размере $4,5 млн за удаление данных, но так и не получили ответа от Reddit.
В своём новом сообщении хакеры помимо выплаты выкупа требуют от Reddit отменить решение о вводе платного использования API платформы для сторонних компаний и разработчиков. Хакеры заявили, что в случае отказа весь мир узнает обо всей той статистике, которую Reddit собирает на своих пользователях и об их конфиденциальных данных, а также про цензуру на сабредитах и даже об артефактах из внутреннего репозитория GitHub компании.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/742602/
#reddit #blackcat #alphv #хакеры #фишинг #взлом #выкуп #новости #ит #конфигит #configit #cit
Хакеры из группировки BlackCat (ALPHV) объявили о планах опубликовать в открытом доступе внутренние документы и исходные коды платформы Reddit, если администрация площадки не заплатит им $4,5 млн. Причём они уже настроены на этот шаг, так как особо не ждут выкупа.
В начале февраля 2023 года Reddit сообщила о взломе своих IT-систем. Хакеры смогли скачать внутренние корпоративные документы, базы данных и некоторые исходные коды платформы. Учётные данные пользователей в ходе инцидента не пострадали, так как были в другом контуре безопасности. В компании пояснили, что хакер через фишинговую атаку завладел учётными данными сотрудника и использовал их в течение некоторого времени для доступа к внутренним документам, коду, а также к панелям мониторинга и бизнес-системам. После локализации инцидента ИБ-эксперты платформы не обнаружили признаков взлома основных производственных систем — частей стека, которые запускают Reddit и хранят большую часть данных пользователей.
После атаки хакеры сообщили, что смогли скопировать 80 ГБ данных с серверов Reddit. Злоумышленники пытались дважды связаться с администрацией платформы с требованием выкупа в размере $4,5 млн за удаление данных, но так и не получили ответа от Reddit.
В своём новом сообщении хакеры помимо выплаты выкупа требуют от Reddit отменить решение о вводе платного использования API платформы для сторонних компаний и разработчиков. Хакеры заявили, что в случае отказа весь мир узнает обо всей той статистике, которую Reddit собирает на своих пользователях и об их конфиденциальных данных, а также про цензуру на сабредитах и даже об артефактах из внутреннего репозитория GitHub компании.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/742602/
#reddit #blackcat #alphv #хакеры #фишинг #взлом #выкуп #новости #ит #конфигит #configit #cit
Хабр
Хакеры планируют опубликовать в открытом доступе внутренние документы и исходные коды платформы Reddit
Хакеры из группировки BlackCat (ALPHV) объявили о планах опубликовать в открытом доступе внутренние документы и исходные коды платформы Reddit, если администрация площадки не заплатит им $4,5 млн....