O grupo de ransomware BlackCat (ALPHV) está por trás do ciberataque ocorrido em fevereiro no Reddit, onde os criminosos cibernéticos afirmam ter roubado 80GB de dados da empresa.
Em 9 de fevereiro, o Reddit divulgou que seus sistemas foram hackeados em 5 de fevereiro, após um funcionário ter sido vítima de um ataque de phishing.
Esse ataque permitiu que os criminosos cibernéticos ganhassem acesso aos sistemas do Reddit e roubassem documentos internos, código-fonte, dados de funcionários e informações limitadas sobre anunciantes da empresa.
Embora o Reddit não tenha compartilhado muitos detalhes sobre o ataque de phishing, eles afirmaram que foi semelhante a um ataque ao Riot Games, que permitiu que hackers acessassem sistemas e roubassem código-fonte do League of Legends (LoL), Teamfight Tactics (TFT) e da plataforma anti-cheat Packman da empresa.
Durante o ataque ao Riot, os criminosos exigiram US$ 10 milhões para não vazar os dados roubados.
No entanto, quando o resgate não foi pago, eles tentaram vender os dados por US$ 1 milhão em um fórum de hacking.
O grupo de ransomware BlackCat, mais conhecido como ALPHV, agora afirma estar por trás do ciberataque de 5 de fevereiro ao Reddit.
Em uma postagem intitulada "Reddit Files" no site de vazamento de dados do grupo, os criminosos cibernéticos afirmam ter roubado 80 GB de dados comprimidos da empresa durante o ataque e agora planejam vazar os dados.
Os criminosos afirmam que tentaram entrar em contato com o Reddit duas vezes, em 13 de abril e 16 de junho, exigindo US$ 4,5 milhões para deletar os dados, mas não receberam resposta.
Embora o Reddit tenha se recusado a comentar sobre a postagem do BlackCat, foi confirmado que este é o mesmo ataque divulgado pelo Reddit em fevereiro.
Vale ressaltar que, embora o BlackCat seja um grupo de ransomware, eles não criptografaram dispositivos neste ataque.
Este mesmo grupo de hackers é suspeito de estar ligado a um ataque semelhante à Western Digital em março de 2023, causando uma enorme interrupção no serviço de nuvem My Cloud da empresa.
Enquanto os criminosos cibernéticos por trás do ataque à Western Digital inicialmente afirmaram não ter um nome, capturas de tela dos dados roubados foram vazadas no site de vazamento de dados do ALPHV, com os criminosos zombando da empresa sobre o ataque.
A Western Digital enviou notificações de violação de dados em maio, alertando os clientes da loja online de que seus dados foram roubados durante o ataque.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...