Blackcat (ALPHV) fidye yazılımı çetesi, tehdit aktörlerinin şirketten 80GB veri çaldığını iddia ettiği Reddit'te Şubat ayında bir siber saldırının arkasında.
9 Şubat'ta Reddit, bir çalışanın kimlik avı saldırısına kurban düşmesinden sonra sistemlerinin 5 Şubat'ta saldırıya uğradığını açıkladı.
Bu kimlik avı saldırısı, tehdit aktörlerinin Reddit'in sistemlerine erişmesine ve şirketin reklamverenleri hakkında dahili belgeler, kaynak kodu, çalışan verileri ve sınırlı veriler çalmasına izin verdi.
"Tek bir çalışanın kimlik bilgilerini başarıyla aldıktan sonra, saldırgan bazı dahili dokümanlara, kodlara ve bazı dahili panolara ve iş sistemlerine erişim sağladı."
Diyerek şöyle devam etti: "Birincil üretim sistemlerimizin (yığınımızın Reddit'i çalıştıran ve verilerimizin çoğunluğunu depolayan kısımları) ihlali göstermiyoruz."
Ancak Reddit, üretim sistemlerinin ihlal edilmediğini ve hiçbir kullanıcı şifresi, hesap veya kredi kartı bilgileri etkilenmediğini söyledi.
Reddit, kimlik avı saldırısı hakkında pek çok ayrıntı paylaşmasa da, bilgisayar korsanlarının Sistemlere erişmesine ve League of Legends (LOL), TeamFight Taktikleri (TFT) için kaynak kodunu çalmasına izin veren Riot Games'e bir kimlik avı saldırısına benzer olduğunu söylediler. ve şirketin Packman Legacy anti-zincir platformu.
Riot'a yönelik saldırı sırasında, tehdit aktörleri çalınan verileri sızdırmamak için 10 milyon dolar istedi. Ancak, bir fidye ödenmediğinde, tehdit aktörleri bir hack forumunda verileri 1 milyon dolara satmaya çalıştı.
İlk olarak Dominic Alvieri tarafından tespit edildiği ve BleepingComputer ile paylaşıldığı gibi, daha yaygın olarak Blackcat olarak bilinen ALPHV fidye yazılımı operasyonu, şimdi Reddit'teki 5 Şubat Cybertack'in arkasında olduğunu iddia ediyor.
Bir "Reddit Dosyaları" yayınında çetenin veri sızıntı sitesinde, tehdit aktörleri saldırı sırasında şirketten 80 GB sıkıştırılmış veri çaldığını ve şimdi verileri sızdırmayı planladığını iddia ediyor.
Tehdit oyuncusu, 13 Nisan ve 16 Haziran'da Reddit ile iki kez iletişim kurmaya çalıştıklarını ve verilerin silinmesi için 4.5 milyon dolar talep ettiklerini ancak yanıt almadığını söyledi.
"Onlara ilk e -postamda halka arzlarının gelmesini bekleyeceğimi söyledim. Ama bu mükemmel bir fırsat gibi görünüyor! Reddit'in verileri için herhangi bir para ödemeyeceğinden çok eminiz."
"Ama halkın kullanıcıları ve aldığımız tüm ilginç gizli veriler hakkında izledikleri tüm istatistikleri okuyabileceğini bilmekten çok mutluyum. Ayrıca sessizce sansür kullanıcılarını biliyor muydunuz? GitHub'larından eserlerle birlikte! "
Bir yanıt almadıktan sonra, tehdit aktörleri artık şirket fidye ödemiyorsa ve API erişimi için şarj planlarını geri çekmiyorsa Reddit'in verilerini sızmakla tehdit ediyor.
Reddit, Blackcat'ın yazısı hakkında yorum yapmayı reddetti, BleepingComputer bunun Şubat ayında Reddit tarafından açıklanan aynı saldırı olduğunu doğruladı.
Blackcat bir fidye yazılımı çetesi iken, bu saldırıdaki cihazları şifrelemediklerine dikkat edilmelidir.
Aynı hack grubunun Mart 2023'te Western Digital'e benzer bir saldırıya bağlı olduğuna inanılıyor ve şirketin Bulut Bulut Hizmetine büyük bir kesinti.
Batı dijital saldırısının arkasındaki tehdit aktörleri başlangıçta bir isme sahip olmadığını iddia ederken, çalınan verilerin ekran görüntüleri ALPHV veri sızıntı bölgesinde sızdırıldı ve tehdit aktörleri şirketi saldırı hakkında alay ediyordu.
Western Digital, Mayıs ayında veri ihlali bildirimleri gönderdi ve çevrimiçi mağaza müşterilerine saldırı sırasında verilerinin çalındığını uyardı.
Western Digital, bilgisayar korsanlarının Mart ayında müşteri verilerini çaldığını söylüyor
Bilgisayar korsanları Western Digital'in Siber saldırı tepkisini alay etmek için görüntüleri sızdırıyor
Blackcat Fidye Yazılımı Avustralya Ticaret Hukuku Devi'yi zorla etkilemiyor
İsviçre Hükümeti devam eden DDOS saldırılarını, veri sızıntısını uyarıyor
Fidye Yazılımında Hafta - 9 Haziran 2023 - Bu Clop ... Yine!
Kaynak: Bleeping Computer