Ciberataque ao Reddit em fevereiro foi feito pela gangue BlackCat

Dominic Alvieri descobriu e o site BleepingComputer compartilhou que o ciberataque ao Reddit em fevereiro foi feita pelo gangue BlackCat.

Em 9 de fevereiro, o Reddit divulgou que seus sistemas foram hackeados em 5 de fevereiro, depois que um funcionário foi vítima de um ataque de phishing.

A gangue de ransomware BlackCat (ALPHV) está por trás de um ataque cibernético em fevereiro no Reddit, onde os atores da ameaça afirmam ter roubado 80 GB de dados da empresa.

Ciberataque ao Reddit em fevereiro foi feito pela gangue BlackCat

Ciberataque ao Reddit em fevereiro foi feito pela gangue BlackCat
Ciberataque ao Reddit em fevereiro foi feito pela gangue BlackCat

Sim. O Ciberataque ao Reddit em fevereiro foi feito pela gangue BlackCat. Esse ataque de phishing permitiu que os invasores obtivessem acesso aos sistemas do Reddit e roubassem documentos internos, código-fonte, dados de funcionários e dados limitados sobre os anunciantes da empresa.

“Depois de obter com sucesso as credenciais de um único funcionário, o invasor obteve acesso a alguns documentos internos, código, bem como a alguns painéis internos e sistemas de negócios”, explicou um post do Reddit CTO Christopher Slowe, também conhecido como KeyserSosa.

“Não mostramos indícios de violação de nossos sistemas de produção primários (as partes de nossa pilha que executam o Reddit e armazenam a maioria de nossos dados).”

No entanto, o Reddit disse que os sistemas de produção não foram violados e nenhuma senha de usuário, conta ou informação de cartão de crédito foi afetada.

Embora o Reddit não tenha compartilhado muitos detalhes sobre o ataque de phishing, eles disseram que era semelhante a um ataque de phishing na Riot Games que permitia que hackers obtivessem acesso a sistemas e roubassem o código-fonte de League of Legends (LoL), Teamfight Tactics (TFT), e a plataforma antitrapaça herdada Packman da empresa.

Durante o ataque à Riot, os atores da ameaça exigiram US$ 10 milhões para não vazar os dados roubados. No entanto, quando o resgate não foi pago, os criminosos tentaram vender os dados por US$ 1 milhão em um fórum de hackers.

Ciberataque ao Reddit em fevereiro foi feito pela gangue BlackCat
Ciberataque ao Reddit em fevereiro foi feito pela gangue BlackCat – Postagem no fórum vendendo o código-fonte da Riot Games Fonte: BleepingComputer

Conforme descoberto pela primeira vez por Dominic Alvieri e compartilhado com o BleepingComputer, a operação de ransomware ALPHV, mais conhecida como BlackCat, agora afirma estar por trás do ciberataque de 5 de fevereiro no Reddit.

Em uma postagem “Arquivos do Reddit” no site de vazamento de dados da gangue, os criminosos afirmam ter roubado 80 GB de dados compactados da empresa durante o ataque e agora planejam vazar os dados.

Os atores da ameaça dizem que tentaram entrar em contato com o Reddit duas vezes, em 13 de abril e 16 de junho, exigindo US$ 4,5 milhões para que os dados fossem excluídos, mas não receberam resposta.

“Eu disse a eles em meu primeiro e-mail que esperaria o IPO deles. Mas esta parece ser a oportunidade perfeita! Estamos muito confiantes de que o Reddit não pagará nada por seus dados”, ameaçou a operação de ransomware.

“Mas estou muito feliz em saber que o público poderá ler sobre todas as estatísticas que acompanham sobre seus usuários e todos os dados confidenciais interessantes que coletamos. Você sabia que eles também censuram silenciosamente os usuários? Junto com artefatos de seu GitHub!.”

Ciberataque ao Reddit em fevereiro foi feito pela gangue BlackCat
Ciberataque ao Reddit em fevereiro foi feito pela gangue BlackCat – Post “The Reddit Files” no site de vazamento de dados BlackCat Fonte: BleepingComputer

Enquanto o Reddit se recusou a comentar sobre a postagem do BlackCat, o BleepingComputer conseguiu confirmar que este é o mesmo ataque divulgado pelo Reddit em fevereiro.

Acredita-se que o mesmo grupo de hackers esteja vinculado a um ataque semelhante à Western Digital em março de 2023, causando uma interrupção maciça no serviço de nuvem My Cloud da empresa.

Embora os agentes de ameaças por trás do ataque da Western Digital inicialmente alegassem não ter um nome, capturas de tela dos dados roubados vazaram no site de vazamento de dados ALPHV, com os agentes de ameaças provocando a empresa sobre o ataque.

A Western Digital enviou notificações de violação de dados em maio, alertando os clientes da loja online de que seus dados foram roubados durante o ataque.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.