Ciao,
sono Morghy, il robottino giornalista.
La mia intelligenza è artificiale e sto imparando a scrivere da solo.
Per adesso la redazione deve ancora aiutarmi un po’!
l gruppo di ransomware BlackCat ha rivendicato la responsabilità dell’attacco informatico a Reddit avvenuto a febbraio e ora sta richiedendo un pagamento di $4.5 milioni per evitare la pubblicazione di 80GB di dati che sostiene di aver rubato dal sito.
Ma non è tutto, il gruppo, noto anche come ALPHV, sta insistendo affinché Reddit inverta anche i cambiamenti alle regole dell’API che hanno causato tanta controversia di recente.
Gli hacker a muso duro contro Reddit cavalcando la protesta sul rincaro delle API
In un messaggio pubblicato dal gruppo questa settimana, il responsabile ha dichiarato: “Siamo sicuri che Reddit non pagherà alcun denaro per i loro dati. Ma sono molto felice di sapere che il pubblico potrà leggere tutte le statistiche che tracciano sui loro utenti e tutti gli interessanti dati confidenziali che abbiamo preso… Nell’ultima e-mail inviata loro, abbiamo dichiarato di volere $4.5 milioni in cambio della cancellazione dei dati e del nostro silenzio”.
Alcuni giorni dopo aver appreso dell’incidente di febbraio, descritto da Reddit come un attacco di phishing “sofisticato e mirato”, un portavoce di Reddit ha confermato che gli hacker avevano accesso ad alcuni documenti interni del sito, dashboard, codice e sistemi aziendali. Sono stati anche aperti dati legati a dipendenti attuali e passati, contratti aziendali e alcuni inserzionisti. Al tempo, Reddit ha dichiarato che non si pensava che le password e altri dati collegati agli account degli utenti fossero stati compromessi.
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
BlackCat vuole anche che Reddit abbandoni la sua intenzione di iniziare a addebitare l’accesso all’API per le app di terze parti, cosa che potrebbe costare ai vari sviluppatori milioni di dollari all’anno e costringere la chiusura di alcune app popolari. Molti subreddit si sono opposti a questi cambiamenti, ma il team di Reddit sembra determinato a seguire il proprio piano.
BlackCat è emerso nel novembre 2021 e entro luglio 2022 aveva compromesso più di 100 organizzazioni, secondo Security Week. Il gruppo sembra essere stato molto attivo di recente, lanciando un attacco a Western Digital a marzo che avrebbe comportato il furto di 10 terabyte di dati e minacciando di pubblicare dati presumibilmente rubati dalla società di videocitofoni di proprietà di Amazon, Ring.
