Redditは昨年2月に侵入の被害に遭った。この攻撃を実行したグループは、多額の身代金の支払いと、サイトのAPIへの無料アクセスへの復帰の取り消しを要求している。
ランキングを発表したウェブサイト Reddit最もアクセス数の多いサイト 10 位数週間前まで世界は混乱に陥っていた。広告なしでプラットフォームを閲覧できるようにするサードパーティ製アプリケーションを6月初めに停止すると発表した後、このプラットフォームは昨年2月に攻撃の標的になったと主張している。ハッカーは盗んだだろう80GB以上のデータそして、保有している情報を消去するという約束に反して、多額の身代金の支払いを要求します。
同じテーマについて —サイバーセキュリティ: フランスはランサムウェア攻撃の標的にされることが 5 番目に多い国
この侵入を実行したグループである BlackCat は、従業員に対するフィッシング手法会社の。によると鳴るコンピューター、これにより、彼らはRedditの「システムに侵入し、会社から内部文書、ソースコード、従業員データ、および限られた広告主データ」を盗むことができたでしょう。とはいえ、現場管理者によれば、「ユーザーのパスワード、アカウント、またはクレジットカード情報はありません影響を受けませんでした。
サイバー犯罪者が Reddit データを盗み、450 万ドルの身代金を要求
BlackCat は初めての試みではない。 2022 年だけでも、同様の攻撃が 215 件実行されたと推定されています。彼の狩猟リストには、2022年3月のエルデンリングに対するキャンペーンあるいは数か月後のバンダイナムコ戦。彼らはまた、患者の個人データを暴露すると脅して、医療機関を攻撃することを躊躇しません。
彼らは450万ドルの身代金を要求することに加えて、次のことも要求している。Reddit、API へのアクセス料金を請求する決定を撤回サイトの。彼らは、同社が要求に応じないのではないかと疑い、報道陣へのメッセージで次のように宣言した。レディットは金を払わないそのデータのために。データの公開に向けて準備を進めています。」
