Τον Φεβρουάριο, το Reddit αποκάλυψε ότι είχε πέσει θύμα ενός στοχευμένου σχεδίου phishing που εξέθεσε εσωτερικά έγγραφα, πίνακες ελέγχου, κώδικα και συμβόλαια, μαζί με πληροφορίες ορισμένων διαφημιστών και νυν και πρώην εργαζομένων. Η συμμορία Ransomware BlackCat, επίσης γνωστή ως ALPHV, μόλις ανέλαβε την ευθύνη για το hack και ισχυρίζεται ότι διαθέτει 80GB συμπιεσμένων δεδομένων. Σε μια ανάρτηση με τίτλο “The Reddit Files”, η BlackCat ανακοίνωσε ότι θα διαγράψει τις πληροφορίες αν το Reddit της δώσει 4,5 εκατομμύρια δολάρια και αντιστρέψει τις αυξήσεις των τιμών του API.
Η BlackCat απέκτησε τις πληροφορίες μέσω μιας απάτης, όταν εστάλει link στους υπαλλήλους που οδηγούσε σε έναν ιστότοπο σχεδιασμένο ακριβώς όπως η πύλη intranet του Reddit. Ένα άτομο φαίνεται να έπεσε στην παγίδα, με τους χάκερς να κλέβυν τελικά τα στοιχεία σύνδεσης και τα tokens δεύτερου παράγοντα.
Δεν είναι βέβαιο πώς, αν θα επηρεάσει καθόλου, αυτή η νέα εξέλιξη τις τιμές του API, με το Reddit να μην έχει ακόμη σχολιάσει αν θα ανταποκριθεί στις απαιτήσεις των χάκερς. Η BlackCat ισχυρίζεται ότι το Reddit αγνόησε τις δύο προηγούμενες προσπάθειες επικοινωνίας της, τον Απρίλιο και τον Ιούνιο, και δεν έχει πολλές ελπίδες ότι ένα δημόσιο τελεσίγραφο θα οδηγήσει κάπου. “Είμαστε πολύ σίγουροι ότι η Reddit δεν θα πληρώσει χρήματα για τα δεδομένα της”, αναφέρει η BlackCat στην ανάρτησή της. “Περιμένουμε να διαρρεύσουν τα δεδομένα”, ανέφεραν.
