黑客威胁公开 Reddit 被盗数据

2月9日，Reddit 公司披露称2月5日员工遭钓鱼攻击，其系统被入侵。该钓鱼攻击可导致威胁行动者获得对 Reddit 系统的访问权限并窃取内部文档、源代码、员工数据和关于该公司广告商的部分数据。

Reddit 公司的首席技术官 Christopher Slowe 即 KeyserSosa 表示，“成功获得单个员工的凭据后，攻击者获得对某些内部文档、代码以及某些内部仪表盘和业务系统的访问权限。我们的主要生产系统（运行 Reddit 和存储主要数据的部分栈）并未遭攻陷。”不过，Reddit 表示生产系统并未遭攻陷，用户密码、账户或信用卡信息并未受影响。

虽然 Reddit 并未分享关于钓鱼攻击的很多详情，但表示和针对 Riot Games 的钓鱼攻击类似，可使黑客获得对系统的访问权限并窃取 LoL、TFT和该公司 Packman 遗留反欺诈平台的源代码。在针对 Roit 的攻击中，威胁行动者要求以1000万美元的赎金交换被盗数据。不过未收到赎金后，他们尝试在黑客论坛上以100万美元的价格进行售卖。

ALPHV 勒索组织首先由 Dominic Alvieri 发现，该勒索组织更常被称为 BlackCat。BlackCat 声称是2月5日攻击的幕后黑手。

BlackCat 在数据泄露网站上发布题为 “Reddit 文件”的帖子表示，在攻击过程中盗取了80GB的压缩数据且目前计划泄露该数据。该组织提到，他们在4月13日和6月16日两次尝试联系 Reddit，要求支付450万美元以删除数据但并未收到任何回应。该勒索团伙威胁称，“我在第一份邮件中告知他们我将等待他们IPO时行动，不过现在似乎是个完美机会！我们很肯定 Reddit 不会为数据付款。但我很高兴知道公众将能够阅读他们所追踪用户的数据以及我们拿到的所有值得玩味的机密数据。你们可知道他们也在秘密审查用户？通过他们 GitHub 中的制品！”

虽然 Reddit 拒绝就 BlackCat 的帖子置评，但 BleepingComputer 能够证实这一攻击就是 Reddit 在2月份披露的攻击。值得注意的是，虽然 BlackCat 是勒索团伙但在此次攻击过程中并未对设备进行加密。

这一勒索团伙还被指与2023年3月发生的针对西部数据的攻击有关，当时导致该公司的 My Cloud 云服务大规模宕机。虽然西部数据攻击幕后的威胁行动者最初声称无名，但被盗数据的截屏被发布在 ALPHV 数据泄露网站，并对西部数据进行勒索。西部数据在5月份发送数据泄露通知，提醒在线网站客户称其数据在攻击中被盗。

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~