Il gruppo ransomware BlackCat afferma di essere dietro l’attacco di phishing a Reddit avvenuto a febbraio, come precedentemente riportato da Bleeping Computer. In un post condiviso dal ricercatore Dominic Alvieri, BlackCat sostiene di aver rubato 80GB di dati da Reddit e minaccia di rilasciarli pubblicamente se le sue richieste non vengono soddisfatte. Il gruppo richiede un pagamento di 4,5 milioni di dollari in cambio dei dati e chiede anche a Reddit di annullare i suoi previsti cambiamenti ai prezzi delle API, che la scorsa settimana hanno scatenato proteste tra gli utenti e i moderatori.
Dettagli sull’attacco
Al momento dell’attacco, Reddit ha dichiarato che gli hacker hanno utilizzato un attacco di phishing “sofisticato e altamente mirato” per accedere a documenti interni e dati, tra cui informazioni di contatto per dipendenti e inserzionisti. L’azienda ha sostenuto che gli hacker non avevano avuto accesso a dati degli utenti che non erano pubblici.
Le nuove richieste di BlackCat
Le nuove richieste di BlackCat riguardanti i cambiamenti dei prezzi delle API seguono un acceso scambio di opinioni tra la leadership di Reddit e alcuni dei suoi utenti più attivi. Dopo che Reddit ha annunciato che avrebbe iniziato a far pagare gli sviluppatori di app di terze parti – potenzialmente per milioni di dollari all’anno – molti dei principali subreddit hanno reagito oscurandosi, limitando i nuovi post e chiudendo l’accesso pubblico. In un’intervista con The Verge, l’amministratore delegato di Reddit, Steve Huffman, ha dichiarato che la piattaforma non è stata “mai progettata” per supportare app di terze parti e che l’azienda non si tirerà indietro dai suoi cambiamenti proposti.