Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd Volgens een recente tweet van cyberbeveiligingsanalist en beveiligingsonderzoeker Dominic Alvieri heeft een cybercriminele groep die bekend staat als BlackCat, ook wel ALPHV genoemd, een bedreiging geuit om 80 GB aan gecomprimeerde gegevens gestolen van Reddit tijdens een beveiligingsinbreuk in februari 2023. De groep eist een losgeld van $ 4,5 miljoen en de ongedaanmaking van recente API-prijswijzigingen. Hoewel rapporten niet de gevraagde betaalmethode specificeren, is het bijna gegarandeerd dat dergelijke groepen cryptocurrency aanvragen – meestal in de vorm van monero (XMR) of bitcoin (BTC). De inbreuk, die eerder dit jaar door Reddit werd bevestigd, gaf de hackers toegang tot interne documenten, codes en bedrijfssystemen, maar er was geen bewijs dat gebruikersaccounts waren aangetast of productiesystemen waren geschonden. De eisen van de BlackCat-groep werden openbaar gemaakt via een bericht op hun leksite, een veelgebruikte tactiek van ransomware-groepen om druk uit te oefenen op hun slachtoffers. Cyberbeveiligingsanalist en beveiligingsonderzoeker Dominic Alvieri deelde een screenshot van de eisen van de groep op Twitter. Ondanks dat het een ransomware-groep was, versleutelde BlackCat tijdens deze aanval geen apparaten, maar exfiltreerde wel een aanzienlijke hoeveelheid gegevens. De details van de gestolen gegevens zijn niet bekendgemaakt. Volgens de post van de groep hebben ze op 5 februari 2023 met succes de servers van Reddit geschonden en 80 GB aan gezipte gegevens geëxtraheerd. Het blijft onduidelijk of dit cijfer verwijst naar de gecomprimeerde of ongecomprimeerde grootte van de gegevens. De groep beweert op 13 april en 16 juni contact te hebben opgenomen met Reddit en eiste $ 4,5 miljoen voor het verwijderen van de gegevens. Ze waarschuwden ook dat als ze de afpersing openbaar moesten maken, ze de terugdraaiing van de API-prijswijzigingen zouden eisen. De kans dat Reddit aan deze eisen voldoet, is klein. Het lijkt erop dat BlackCat profiteert van de huidige media-aandacht op Reddit vanwege groepsuitval die protesteert tegen de API-prijzen. Ransomware-actoren zoeken vaak publiciteit en media-aandacht, in tegenstelling tot de gebruikelijke voorkeur van criminelen om aandacht te vermijden. Als BlackCat de gestolen Reddit-gegevens vrijgeeft, is het onwaarschijnlijk dat gebruikersgegevens zoals accountgegevens, wachtwoorden of betalingsinformatie worden opgenomen. Reddit heeft consequent volgehouden dat de productiesystemen die dergelijke gegevens bevatten, niet zijn geschonden. In plaats daarvan verwijst BlackCat naar het onthullen van “alle statistieken die ze bijhouden over hun gebruikers”, en gegevens over hoe Reddit “gebruikers stilzwijgend censureert”. Hoewel het onzeker is hoeveel Reddit-gebruikers zullen geven om schaduwbans en volgsystemen, zou dit mogelijk verdere protesten tegen het platform kunnen aanwakkeren. Tot nu toe heeft Reddit geen van de verklaringen van de criminele groep over losgeldverzoeken en het type gegevens waarover ze beweren te beschikken, bevestigd. Updates zullen worden verstrekt zodra er meer informatie beschikbaar komt. Volg ons op Google Nieuws
Beyond Boundaries
Arkham lanceert on-chain crypto data en blockchain intelligence marktplaats, ontvangt gemengde reacties
Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Kopiëren Link Link gekopieerd, ook wel de Arkham Intel Exchange...
0 reacties