Tin tức và phân tích của tất cả các thiết bị di động
dut

Tin tặc Reddit yêu cầu 4,5 triệu đô la và API miễn phí

80 GB giá trị dữ liệu – đó là những gì được lấy từ máy chủ của Reddit trong vụ vi phạm dữ liệu vào tháng Hai. Bây giờ cuối cùng một khoản tiền chuộc được yêu cầu.

Vào tháng 2, trang tin tức xã hội Reddit đã bị hack. Theo nền tảng này, không có mật khẩu nào bị đánh cắp nhưng tin tặc chủ yếu giành được quyền truy cập vào các tài liệu nội bộ và hệ thống của công ty. Sau khi nhóm ransomware ALPHV, còn được gọi là BlackCat, đe dọa công khai dữ liệu đó trên trang web của họ, mọi việc trở nên rõ ràng ai là người đứng sau vụ rò rỉ.

4,5 triệu đô la

Hacker đe dọa dữ liệu, tốt cho 80 GB vào bộ lưu trữ, trừ khi Reddit trả tiền chuộc. BlackCat cho biết họ đã cố gắng liên hệ với Reddit vào ngày 13 tháng 4 và ngày 16 tháng 6 4,5 triệu đô la làm tiền chuộc cho dữ liệu. Nếu chúng tôi tin bài đăng trên trang web của BlackCat thì không có phản hồi nào từ Reddit.

Bây giờ có vẻ như BlackCat muốn cho nền tảng tin tức xã hội một cơ hội cuối cùng để 4,5 tiền chuộc triệu đô. Tuy nhiên, các hacker cho biết họ gần như chắc chắn rằng sẽ không có khoản thanh toán nào được thực hiện: “Tôi chắc chắn rằng Reddit sẽ không trả tiền cho dữ liệu của họ. Nhưng tôi rất vui khi biết rằng công chúng sẽ có thể đọc được tất cả dữ liệu mà Reddit phân tích và thông tin bí mật mà chúng tôi đã đánh cắp.”

Tuy nhiên, trong cảnh báo cuối cùng, tin tặc đưa ra một điều kiện bổ sung: chúng vẫn muốn 4,5 triệu đô la mà họ đã yêu cầu nhưng hiện cũng đang yêu cầu Reddit đảo ngược kế hoạch của mình với API. Với điều này, nhóm dường như đang ủng hộ cộng đồng Reddit, cộng đồng đang phản đối vào tuần trước. Tuy nhiên, có vẻ như quyết định tính phí truy cập API sẽ không sớm bị hủy bỏ.

Không phải lần đầu tiên

BlackCat không phải là mảnh thử nghiệm của họ. Nhóm này trước đây đã tấn công Riot Games, công ty đứng sau các trò chơi như Liên minh huyền thoại và Overwatch nổi tiếng. Có vẻ như Western Digital cũng bị ảnh hưởng bởi ALPHV/BlackCat vào tháng 3. Công ty sau đó đã phải ngừng phát sóng nhiều ứng dụng, bao gồm cả giải pháp đám mây “My Cloud”.

Bài viết nổi bật Lỗ hổng tại Western Digital, My Cloud offline

Khuyến Khích: