/https://www.ilsoftware.it/app/uploads/2023/06/reddit-logo.jpg "Reddit: hacker minacciano di pubblicare 80 GB di dati riservati"){kind=logo}
Il gruppo ransomware noto come BlackCat (o anche come ALPHV) ha affermato di aver rubato 80 GB di dati riservati provenienti da Reddit e di essere pronto a renderli pubblici.
Per evitare la pubblicazione, gli hacker hanno chiesto un riscatto in denaro e l’annullamento dei controversi aumenti dei prezzi delle API relative alla piattaforma.
La portavoce di Reddit, Gina Antonini, ha confermato al sito di TechCrunch che l’attacco avvenuto ai danni della piattaforma lo scorso 9 febbraio è stato effettivamente riconducibile all’operato del suddetto gruppo.
All’epoca, il CTO di Reddit Christopher Slowe aveva spiegato come gli hacker hanno avuto avuto accesso alle informazioni dei dipendenti e ai documenti interni durante un attacco di phishing “altamente mirato”. Slowe ha aggiunto che la società non aveva però alcuna prova che i dati personali degli utenti, come password e account, fossero stati rubati.
Allo stato attuale, dunque, non è ancora chiaro quali siano i dati in possesso di BlackCat, anche se non è impossibile che tra di essi figurino anche quelli di utenti Reddit e non solo dei dipendenti.
BlackCat chiede ben 4,5 milioni di dollari per non pubblicare i dati
Il nome di BlackCat non è collegato solo a questo furto di dati. Il gruppo, infatti, viene ritenuto come possibile responsabile di un attacco avvenuto lo scorso marzo ai danni di Western Digital. In quella occasione, sono stati sottratti all’azienda ben 10 terabyte di dati (molti dei quali dei clienti della stessa).
Lo stesso mese, la banda ha anche minacciato di far trapelare dati presumibilmente rubati dalla società di videosorveglianza Ring, marchio di proprietà Amazon.
In un post pubblicato sabato, intitolato “The Reddit Files“, BlackCat afferma di aver contattato Reddit due volte, una volta il 13 aprile e un’altra il 16 giugno, ma non ha ricevuto risposta.
Gli hacker affermano di voler 4,5 milioni di dollari in cambio dell’eliminazione dei dati rubati (oltre al suddetto intervento sui prezzi delle API). Quando è stato chiesto da TechCrunch, Reddit ha rifiutato di commentare in qualunque modo le richieste di BlackCat.
/https://www.ilsoftware.it/app/uploads/2023/06/malware-1.jpg "Truffe con falsi e-Commerce: BogusBazaar fa quasi un milione di vittime")
/https://www.ilsoftware.it/app/uploads/2023/10/android-14-bug-accesso-storage-pixel.jpg "Android 14 e Pixel: per i possessori aggiornamento urgente"){kind=tracking}
/https://www.ilsoftware.it/app/uploads/2023/07/hacker-malware-2.jpg "Exploit in popolare servizio proxy: 50.000 host in pericolo")
/https://www.ilsoftware.it/app/uploads/2023/05/hacker-malware-smartphone.jpg "Sembra un antivirus, in realtà è un malware: pioggia di casi su Android")