قد يتحول شهر Reddit من سيء إلى أسوأ.
يهدد المتسللون من عصابة BlackCat ransomware ، والمعروفة أيضًا باسم ALPHV ، بتسريب 80 غيغابايت من البيانات السرية من Reddit يزعمون أنهم سرقوها خلال خرق فبراير ، وفقًا لما نشرته المجموعة على الويب المظلم ، والذي تمت مراجعته بواسطة CNN وخبير مستقل في الأمن السيبراني.
في منشورهم ، ادعى المتسللون أنهم طالبوا أولاً بدفع 4.5 مليون دولار “لحذف البيانات وإسكاتنا” في أبريل. بعد عدم تلقي أي رد ، قالت المجموعة إنها تابعت يوم الجمعة طلبًا إضافيًا: يجب على Reddit سحب سياسة التسعير الجديدة المثيرة للجدل التي أثارت احتجاجًا من بعض المستخدمين الأكثر نفوذاً للمنصة.
نشر كريس سلو ، CTO في Reddit ، سابقًا عن حادث أمني وقع في أوائل فبراير. في المنشور ، قال Slowe إن “أنظمة الشركة قد تم اختراقها نتيجة لهجوم تصيد متطور وموجه للغاية” ، مع وصول المتسللين إلى “بعض المستندات الداخلية ، والتعليمات البرمجية ، وبعض أنظمة الأعمال الداخلية”. تم الوصول إلى بيانات الموظفين فقط ، وفقًا للمنشور.
أكد متحدث باسم Reddit لـ CNN يوم الاثنين أن منشور BlackCat يتعلق بحادث فبراير. وأكد المتحدث أنه لم يتم الوصول إلى أي بيانات مستخدم ، لكنه رفض التعليق على ذلك.
أظلم أكثر من 6000 منتدى Reddit يوم الاثنين الماضي فيما كان من المفترض أن يكون احتجاجًا لمدة يومين على خطة الشركة لبدء فرض رسوم باهظة على بعض تطبيقات الطرف الثالث للوصول إلى نظامها الأساسي. بعد أسبوع ، ظل أكثر من 3500 منتدى على Reddit مظلمة.
بينما يبدو أن مذكرة الفدية تدعم قضية المتظاهرين ، فإن بعض الخبراء يشككون في الدوافع الفعلية لـ BlackCat.
“أظن أن ALPHV لا تهتم فعليًا بتسعير واجهة برمجة التطبيقات. قال بريت كالو ، محلل التهديدات في شركة الأمن السيبراني Emsisoft ، الذي راجع المنشور على شبكة الإنترنت المظلمة: “إنهم يريدون ببساطة أن يرى الضحايا في المستقبل مدى الضرر المستمر الذي يمكن أن يتسببوا به في زيادة احتمال أن يقرروا أن الدفع هو الخيار الأقل إيلامًا”.
من جانبها ، قالت شركة BlackCat إنها لا تتوقع أن تلبي Reddit مطالبها.
وكتبت المجموعة في المنشور على الويب المظلم: “نحن واثقون جدًا من أن Reddit لن تدفع مقابل بياناتها”. “نتوقع تسريب البيانات.”
