Reddit: Hakerzy grożą ujawnieniem poufnych danych serwisu
Przestępcy postawili firmie dwa warunki – zapłata okupu oraz cofnięcie kontrowersyjnych zmian w kosztach dostępu do API serwisu.
Historia ta sięga lutego, kiedy to grupa hakerów identyfikująca się jako BlackCat lub też ALPHV, ogłosiła, że weszła w posiadanie około 80 GB poufnych danych w wyniku skutecznie przeprowadzonego ataku phishingowego. Reddit potwierdził te rewelacje i przekazał, że w niepowołane ręce dostały się m.in. dokumenty wewnętrzne, informacje o pracownikach oraz kod źródłowy platformy. Zdaje się więc, że złodzieje mają całkiem mocną kartę przetargową.
Prośbą i groźbą
Pomimo upłynięcia już ponad czterech miesięcy od wejścia w posiadanie wspomnianych danych, hakerzy z BlackCat postanowili przypomnieć o nich Redditowi dopiero teraz, z pewnością mając na uwadze trwający protest w związku z działaniem CEO firmy, Steve'a Huffmana. Pomimo zapewnień grupy BlackCat, że posiada ona rzeczone dane, nie przedstawiła żadnego dowodu na potwierdzenie swojego twierdzenia. Poinformowała zaś o tym, że już dwukrotnie podjęto próby porozumienia się z Redditem w tej sprawie – po raz pierwszy 13 kwietnia oraz trochę ponad dwa miesiące później, czyli 16 czerwca. Hakerzy nie otrzymali jednak żadnej odpowiedzi, przez co założyli, że nie dojdzie do „ugody”, o ile można w ogóle o niej mówić w kontekście kradzieży i prób wyłudzenia.
W tym miejscu warto przypomnieć, że złodzieje postawili dwa warunki, które Reddit musi spełnić, aby zapobiec udostępnieniu poufnych danych przedsiębiorstwa w sieci. Po pierwsze, co wcale nie dziwi, hakerzy żądają okupu w wysokości 4,5 miliona dolarów. Drugim z nich jest zaś... wycofanie się z kontrowersyjnych zmian dotyczących wprowadzenia horrendalnie wysokich cen za otrzymanie dostępu do API serwisu. Niemniej, jak zostało już napomknięte, aktualnie BlackCat nie liczy już zbytnio na polubowne rozwiązanie sprawy, o czym jasno dało do zrozumienia w sobotnim poście o wymownym tytule „The Reddit Files”.
Powiedziałem im w moim pierwszym e-mailu, że poczekam na ich IPO (ang. initial public offering, czyli pierwsza oferta publiczna). Ale to wydaje się być idealną okazją! Jesteśmy bardzo pewni, że Reddit nie zapłaci żadnych pieniędzy za ich dane. Spodziewamy się więc ich wycieku.
Hakerzy nie sprecyzowali jednak, kiedy dane te trafią do sieci. Wyciek taki, o ile do niego dojdzie, byłby z pewnością katastrofą wizerunkową dla Reddita, który od pewnego czasu i tak boryka się z problemami wynikającymi ze wspomnianego już protestu. Czy Huffman i spółka postanowią dogadać się z przestępcami, czy też postanowią zignorować zajście i nie podejmować w tym kierunku żadnej decyzji? Bez wątpienia przekonamy się już wkrótce.
Czytaj dalej
Microsoft zmusi nas do aktualizacji Windowsa
FBI hakowało komputery, aby usunąć z nich chiński malware
Dane o dokładnej lokalizacji milionów osób trafiły do sieci. Winny atak na serwery brokera Gravy Analytics
Amerykanie wprowadzą etykiety z oceną bezpieczeństwa urządzeń podpinanych do sieci
Swoją przygodę z grami komputerowymi rozpoczął od Herkulesa oraz Jazz Jackrabbit 2, tydzień później zagrywał się już w Diablo II i Morrowinda. Pasjonat tabelek ze statystykami oraz nieliniowych wątków fabularnych. Na co dzień zajmuje się projektowaniem stron internetowych. Nie wzgardzi dobrą lekturą ani kebabem.