JAKARTA - Geng ransomware ALPHV atau yang lebih dikenal dengan BlackCat merupakan aktor di balik peretasan yang dialami Reddit, pada Februari lalu.
Menurut unggahan blog resmi perusahaan, pada akhir 5 Februari, Reddit mengetahui kampanye phishing canggih yang menargetkan karyawannya dan mengaku mengambil 80 GB data zip.
Penyerang, yang diklaim adalah BlackCat mengarahkan karyawan ke situs web yang mengkloning perilaku gateway intranet perusahaan, dalam upaya untuk mencuri kredensial dan token faktor kedua.
Setelah berhasil mendapatkan kredensial satu karyawan, BlackCat memperoleh akses ke beberapa dokumen internal, kode, serta beberapa dasbor internal dan sistem bisnis.
"Kami tidak menunjukkan indikasi pelanggaran sistem produksi utama kami (bagian dari tumpukan kami yang menjalankan Reddit dan menyimpan sebagian besar data kami)," ujar Reddit, dikutip Senin, 19 Juni.
Saat ini, BlackCat berhasil mencuri ratusan informasi kontak terbatas perusahaan dan karyawan, serta informasi pengiklan terbatas.
"Berdasarkan penyelidikan awal beberapa hari oleh keamanan, teknik, dan ilmu data (dan teman-teman!), kami tidak memiliki bukti yang menunjukkan bahwa data non-publik Anda telah diakses, atau bahwa informasi Reddit telah dipublikasikan atau didistribusikan secara online," jelas Reddit.
Selain itu, BlackCat juga meminta tebusan 4,5 juta dolar AS (Rp67,4 miliar) sebagai imbalan atas penghapusan data dan diamnya mereka.
BACA JUGA:
"Dalam email terakhir kami kepada mereka, kami menyatakan bahwa kami menginginkan 4,5 juta dolar AS sebagai imbalan atas penghapusan data dan diamnya kami," kata BlackCat.
"Seperti yang juga kami nyatakan, jika kami harus mempublikasikannya, maka kami sekarang menuntut agar mereka juga menarik perubahan harga API mereka bersama dengan uang kami atau kami akan membocorkannya. Kami berharap untuk membocorkan data," tambahnya.
Segera setelah mengetahui informasi ini, karyawan Reddit yang terkena melaporkan diri, dan tim keamanan menghapus akses penyusup kemudian memulai penyelidikan internal.
Untuk melindungi akun pengguna, Reddit menyarankan agar menggunakan autentikasi dua faktor (2FA) dan memperbarui kata sandi setiap beberapa bulan, pastikan kata sandi yang kuat dan unik untuk perlindungan lebih baik. Pengguna juga diminta untuk menggunakan pengelola kata sandi.