RedditがBlackCatランサムウェアギャングハッキングの被害者になり、674億ルピアの償還を要求

ジャカルタ - ALPHVランサムウェアギャング、またはBlackCatとしてよく知られているのは、昨年2月にRedditが経験したハッキングの背後にいる俳優です。

同社の公式ブログ記事によると、2月5日下旬、Redditは従業員をターゲットにした高度なフィッシングキャンペーンを認識し、80GBのSISデータを取得することを認めました。

BlackCatであると主張する攻撃者は、資格情報と第2の要因トークンを盗もうと、会社のイントラネットゲートウェイの行動をクローンアップするWebサイトに従業員を誘導します。

1人の従業員の資格情報を正常に取得した後、BlackCatはいくつかの内部ドキュメント、コード、およびいくつかの内部ダッシュボードとビジネスシステムにアクセスできます。

「私たちは、主要な生産システム(Redditを運営し、データのほとんどを保存している私たちの山の一部)の侵害の兆候を示していません」とRedditは6月19日月曜日に引用しました。

現在、BlackCatは何百もの企業や従業員の限られた連絡先情報、および限られた広告主情報を盗むことに成功しています。

「セキュリティ、技術、データサイエンス(および友人)による数日間の予備調査に基づいて、非公開データがアクセスされたこと、またはReddit情報がオンラインで公開または配布されたことを示唆する証拠はありません」とRedditは説明しました。

さらに、BlackCatは、データの削除とその沈黙と引き換えに、450万ドルの身代金を要求しました。

「彼らへの最後の電子メールで、データの削除と沈黙と引き換えに450万ドルが必要であると述べました」とBlackCatは述べています。

「前述のように、公開しなければならない場合、API価格の変更を当社のお金とともに撤回するか、漏洩するよう要求しています。私たちはデータを漏らすことを楽しみにしています」と彼は付け加えました。

この情報を知った直後に、影響を受けたRedditの従業員が自分自身を報告し、セキュリティチームは侵入者のアクセスを削除し、内部調査を開始しました。

ユーザーアカウントを保護するために、Redditは2要素認証(2FA)を使用し、数か月ごとにパスワードを更新し、強力で一意のパスワードを確保して保護を強化することをお勧めします。ユーザーはまた、パスワードマネージャーを使用するように求められます。