Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Στο στόχαστρο hacker το Reddit
Της Αφροδίτης Μπαλίδου
Hackers της BlackCat ransomware, γνωστής και ως ALPHV, απειλούν να διαρρεύσουν 80 gigabytes εμπιστευτικών δεδομένων από το Reddit που ισχυρίζονται ότι έχουν κλαπεί κατά τη διάρκεια παραβίασης του Φεβρουαρίου, σύμφωνα με μια ανάρτηση της ομάδας στο dark web, την οποία εξέτασαν το CNN και ένας ανεξάρτητος εμπειρογνώμονας κυβερνοασφάλειας.
Στην ανάρτησή τους, οι hackers ισχυρίζονται ότι ζήτησαν για πρώτη φορά την καταβολή 4,5 εκατ. δολαρίων «για τη διαγραφή των δεδομένων και τη σιωπή μας» τον Απρίλιο. Αφού δεν έλαβαν καμία απάντηση, η ομάδα δήλωσε ένα πρόσθετο αίτημα: Το Reddit θα πρέπει να αποσύρει μια αμφιλεγόμενη νέα τιμολογιακή πολιτική που έχει προκαλέσει τη διαμαρτυρία ορισμένων από τους χρήστες με τη μεγαλύτερη επιρροή στην πλατφόρμα.
Ο CTO του Reddit, Chris Slowe, είχε δημοσιεύσει εκ μέρους της εταιρείας ότι: «Συστήματα της εταιρείας παραβιάστηκαν ως αποτέλεσμα μιας εξελιγμένης και εξαιρετικά στοχευμένης επίθεσης phishing, με τους hackers να έχουν πρόσβαση σε κώδικα, ορισμένα εσωτερικά έγγραφα, και εσωτερικά επιχειρηματικά συστήματα». Σύμφωνα με την ανάρτηση, αποκτήθηκε πρόσβαση μόνο στα δεδομένα των εργαζομένων.
Εκπρόσωπος του Reddit επιβεβαίωσε στο CNN τη Δευτέρα ότι η ανάρτηση της BlackCat αφορά στο περιστατικό του Φεβρουαρίου. Ο εκπρόσωπος επανέλαβε ότι δεν αποκτήθηκε πρόσβαση σε δεδομένα χρηστών, αλλά αρνήθηκε να σχολιάσει πέραν αυτού.
Ενώ το σημείωμα για τα λύτρα φαίνεται να υποστηρίζει τον σκοπό των «διαδηλωτών», ορισμένοι ειδικοί είναι επιφυλακτικοί ως προς τα πραγματικά κίνητρα της BlackCat. «Υποψιάζομαι ότι η ALPHV δεν ενδιαφέρεται πραγματικά για την τιμολόγηση του API. Απλώς θέλουν τα μελλοντικά θύματα να δουν πόση συνεχή ζημιά μπορούν να προκαλέσουν για να αυξήσουν την πιθανότητα να αποφασίσουν ότι η πληρωμή είναι η λιγότερο επώδυνη επιλογή», δήλωσε ο Brett Callow, αναλυτής απειλών στην εταιρεία κυβερνοασφάλειας Emsisoft, ο οποίος εξέτασε τη δημοσίευση στο dark web.
Η BlackCat, από την πλευρά της, δήλωσε ότι δεν περιμένει από το Reddit να ικανοποιήσει τις απαιτήσεις της. «Είμαστε πολύ σίγουροι ότι το Reddit δεν θα πληρώσει για τα δεδομένα του, εξ ου και περιμένουμε να διαρρεύσουν τα δεδομένα», έγραψε η ομάδα σε ανάρτηση στο dark web.