Dados confidenciais roubados durante uma invasão aos sistemas do Reddit em fevereiro deste ano podem ser expostos se a rede social não pagar um resgate de US$ 4,5 milhões, o equivalente a R$ 21,4 milhões pela cotação do dia. Os cibercriminosos também pedem que a plataforma reveja suas políticas de preços para uso da API.
Em postagem na dark web no sábado (17), o grupo de ransomware BlackCat afirma ter em sua posse 80 GB de dados compactados roubados do Reddit no dia 9 de fevereiro. Na ocasião, foi dito que os autores da campanha acessaram documentos internos e informações de funcionários.
Não está claro quais tipos de dados o grupo, também conhecido como ALPHV, pretende vazar caso não receba o dinheiro do resgate. Em entrevista ao TechCrunch, a porta-voz da companhia, Gina Antonini, disse apenas que as solicitações dos cibercriminosos são referentes ao ataque de phishing ocorrido no início do ano.
- Leia também: Protesto de usuários derruba o Reddit; entenda
Postagem do grupo de ransomware sobre os pedidos não respondidos pelo Reddit.Fonte: DataBreaches.net/Reprodução
O mesmo BlackCat está envolvido no ataque à Western Digital em março, que resultou no roubo de 10 terabytes de informações. No mesmo mês, o ALPHV ameaçou expor arquivos que pertencem à empresa Ring, de propriedade da Amazon.
Sem resposta
Segundo os autores do ataque ao Reddit, a plataforma foi procurada duas vezes, em abril e junho, mas não respondeu aos pedidos de resgate. O grupo afirmou que possivelmente não receberá o pagamento e já está se preparando para vazar os dados.
Em relação à outra solicitação, o BlackCat quer que a rede social reverta a decisão de cobrar a taxa de acesso à API, medida que resultou em um “apagão” na última semana, em protesto. Porém, o CEO da empresa, Steve Huffman, defendeu a cobrança como forma de tornar o negócio autossustentável.
Fontes
Categorias
