Hacker do Reddit exige US$ 4,5 milhões e uma mudança na nova regra da API
O grupo de ransomware BlackCat assumiu a responsabilidade por um ataque cibernético no Reddit em fevereiro e agora está exigindo um pagamento de US$ 4,5 milhões para impedi-lo de publicar 80 GB de dados que afirma ter roubado do site.
Mas isso não é tudo, já que o grupo, também conhecido como ALPHV, está insistindo que o Reddit também reverta as mudanças de preço da API que causaram tanta polêmica recentemente.
Em uma mensagem postada pelo grupo esta semana, o perpetrador disse: “Estamos muito confiantes de que o Reddit não pagará nada por seus dados. Mas estou muito feliz em saber que o público poderá ler sobre todas as estatísticas que acompanham sobre seus usuários e todos os dados confidenciais interessantes que coletamos … Em nosso último e-mail para eles, declaramos que queríamos $ 4,5 milhões em troca de a eliminação dos dados e o nosso silêncio.”
Vários dias depois de saber do incidente de fevereiro – descrito pelo Reddit como um ataque de phishing "sofisticado e altamente direcionado" – um porta-voz do Reddit confirmou que os hackers acessaram alguns dos documentos internos, painéis, códigos e sistemas de negócios do site. Dados ligados a ex-funcionários, contratos de empresas e alguns anunciantes também foram acessados. Senhas e outros dados conectados a contas de usuários não foram comprometidos, disse o Reddit na época.
A BlackCat também quer que o Reddit abandone seu movimento para começar a cobrar aplicativos de terceiros pelo acesso à API, o que poderia custar a alguns desenvolvedores milhões de dólares anualmente e forçar o fechamento de vários aplicativos populares. Muitos subreddits protestaram contra as mudanças, mas a equipe principal do Reddit parece empenhada em manter seu plano.
O BlackCat surgiu em novembro de 2021 e até julho de 2022 havia comprometido mais de 100 organizações, de acordo com a Security Week . O grupo também parece ter estado bastante ativo recentemente, lançando um ataque à Western Digital em março que aparentemente viu 10 terabytes de dados roubados, enquanto também recentemente ameaçou liberar dados supostamente roubados da Ring, empresa de campainhas de vídeo de propriedade da Amazon.