BlackCat adındaki bir hacker grubu, şirket fidye talebini ödemediği ve tartışmalı API fiyat artışlarını tersine çevirmediği takdirde Reddit'ten çalınan gizli verileri yayınlamakla tehdit ediyor.
ALPHV olarak da bilinen BlackCat hacker grubu, dark web sızıntı sitesindeki bir gönderide, Şubat ayında şirketin sistemlerine yapılan bir ihlal sırasında Reddit'ten 80 GB sıkıştırılmış veri çaldığını iddia ediyor.
Reddit sözcüsü Gina Antonini, BlackCat'in iddialarının Reddit tarafından 9 Şubat'ta doğrulanan bir siber olayla ilgili olduğunu doğruladı. O tarihte Reddit CTO'su Christopher Slowe ya da diğer adıyla KeyserSosa, hackerların "yüksek hedefli" bir kimlik avı saldırısı sırasında çalışan bilgilerine ve dâhili belgelere eriştiğini söylemişti.
BlackCat, Reddit Verileri İçin 4.5 Milyon Dolar Fidye İstiyor
Reddit, saldırı ya da arkasında kimin olduğu hakkında daha fazla ayrıntı paylaşmadı ancak hafta sonu BlackCat, Şubat ayındaki olayın sorumluluğunu üstlendi ve ihlal sırasında çalınan "gizli" verileri sızdırmakla tehdit etti. Hackerların tam olarak ne tür veriler çaldığı belli değil.
BlackCat, Mart ayında Western Digital'e yapılan ve bilgisayar korsanlarının şirketten müşteri bilgileri de dâhil olmak üzere 10 TB veri çaldığı saldırıyla da ilişkilendirilmişti. Ekip aynı ay, Amazon'a ait video izleme şirketi Ring'den çalındığı iddia edilen verileri sızdırmakla da tehdit etmişti.
Cumartesi günü yayınlanan "Reddit Dosyaları" başlıklı bir gönderide BlackCat, Reddit ile biri 13 Nisan'da diğeri 16 Haziran'da olmak üzere iki kez iletişime geçtiğini ancak yanıt alamadığını belirtti.
Hackerlar, çalınan verilerin silinmesi ve Reddit'in API fiyatlandırma değişikliklerini geri çekmesi karşılığında 4,5 milyon dolar talep ettiklerini söylüyor.
YORUMLAR