Reddit è stato vittima di un’intrusione lo scorso febbraio. Il gruppo responsabile dell’attacco chiede il pagamento di un pesante riscatto e la cancellazione del ritorno all’accesso gratuito alle API sulla piattaforma.
Reddit, la piattaforma social che solo poche settimane fa era al 10° posto tra i più visitati al mondo, è in subbuglio. Dopo aver annunciato all’inizio di giugno la scomparsa delle applicazioni di terze parti che consentivano la navigazione senza pubblicità, la piattaforma sostiene di essere stata presa di mira da un attacco lo scorso febbraio. Gli hacker avrebbero sottratto non meno di 80 GB di dati e chiedono il pagamento di un pesante riscatto in cambio della promessa di cancellare le informazioni in loro possesso.
BlackCat, il gruppo responsabile di questa intrusione, ha raggiunto i suoi obiettivi utilizzando una tecnica di phishing su uno dei dipendenti dell’azienda. Secondo Bleeping Computer, questo ha permesso loro di entrare “nei sistemi di Reddit e di rubare documenti interni, codice sorgente, dati dei dipendenti e dati limitati sugli inserzionisti dell’azienda”. Tuttavia, secondo la piattaforma di social news, “non sono stati colpiti password, account o dati di carte di credito degli utenti”.
Gli hacker rubano i dati di Reddit e chiedono un riscatto 4,5 milioni di dollari
Questo non è il primo tentativo di BlackCat. Solo nel 2022 avrebbe portato a termine 215 attacchi di questo tipo. Il loro curriculum include la campagna contro Elden Ring nel marzo 2022 e Bandai Namco pochi mesi dopo. Non esitano nemmeno ad attaccare le strutture sanitarie, minacciando di rivelare i dati personali dei pazienti.
Oltre a chiedere un riscatto di 4,5 milioni di dollari, chiedono anche che Reddit revochi la sua decisione di far pagare l’accesso alle API del sito. Sospettano che l’azienda non rispetterà le loro richieste e in un messaggio alla stampa affermano: “Siamo convinti che Reddit non pagherà per i suoi dati. Ci stiamo preparando a divulgare i dati”.