Reddit 本週證實勒索軟體集團BlackCat(又名 AlphaV)於 2 月份侵入了其公司系統。
就在前幾天,該團隊還吹噓他們從該公司竊取了 80GB 資料要求這家社交媒體公司支付 450 萬美元來保密這些資料,並放棄其具爭議的 API 定價變動。
Reddit 的發言人拒絕對 BlackCat 的勒索行為發表評論,並堅稱這不是最近一次的入侵。這起盜竊事件發生在幾個月前,是針對其員工的複雜的網路釣魚活動的結果,Reddit 稱此事件發生於 2 月 5 日,並在 2 月 9 日披露。
當時,該公司表示,通過網路釣魚,不法分子僅能獲取有限的 Reddit 代碼、少數公司聯繫人和現任與曾任員工的有限聯繫資訊,以及有限的廣告商資訊,駭客沒有存取高風險資料,例如信用卡細節、公司財務資訊、帳戶密碼、活動策略或績效)。
然而,這種情況可能很快就會改變,正如 BlackCat所表示:我們即將會洩露資料。
BlackCat犯罪集團聲稱:在入侵期間竊取了80GB資料,並分別在4月13日及6月16日向Reddit發送了兩封有關入侵的電子郵件。受勒索軟體影響的營運機構沒有試圖找出我們拿走了什麼。犯罪集團聲稱Reddit公司的資料遭到竊取,並要求支付450萬美元來限制這些資料的流出,同時取消有爭議的API定價變化。BlackCat 的文章繼續說到:我們非常有信心 Reddit 不會為他們的資料支付任何費用。
並補充說:很高興知道公眾將能夠閱讀他們跟隨的用戶的所有統計資料以及我們獲取的所有有趣的機密資料。你知道他們還默默地收集用戶資料?還有來自他們 GitHub 的原始程式碼相關工作內容!
Reddit 的其他問題
此次勒索事件發生之際,Reddit 正在努力撲滅其他幾起爭議,其中包括對其API 存取收費計劃的強烈反對:每 1000 次調用收費 0.24 美元。
正如之前有關定價方案的報導中指出的,對於流行的第三方應用程式(例如 Apollo、Reddit is Fun 和 Sync)來說,這每年總計的費用達數千萬美元,這些應用程序依賴 API 進行客製,改善論壇版主和網友的 Reddit 體驗。新的定價方案似乎都是為了徹底壓榨這些應用程序的利潤,或者迫使它們的開發者因成本問題而關閉,以吸引更多人使用官方 Reddit 應用程式—這是該公司在其長期預測的 IPO(Initial Public Offering)中所提出的計畫。
Reddit 執行長Steve Huffman表示,他正在遵循伊隆·馬斯克 (Elon Musk)的做法,API 定價計劃將幫助公司扭虧為盈。下一代人工智慧模型的製造商也一直在從 Reddit 中提取大量訓練數據,現在 Reddit 熱衷於通過讓開發者支付 API 存取費用來從這些開發者的財富中分得一杯羹。
Reddit本月早些時候也宣布裁員。
Emsisoft 威脅分析師 Brett Callow 發布了 BlackCat 要求的螢幕截圖,他表示勒索軟體團伙可能並不關心 API 定價。
Callow說:他們的目的只是向其他受害者證明,他們可以在攻擊發生後很長時間內對企業造成持續的傷害,因此付款是最不痛苦的選擇。
Callow 指出了另一項非金錢贖金,勒索團體在 2022 年 2 月竊取並隨後將GPU 巨頭的數據轉儲到網上後,Lapsus$ 要求 Nvidia 開源其驅動程式代碼。
今年早些時候,BlackCat 營運商破壞了澳大利亞主要律師事務所HWL Ebsworth的安全,此後洩露了敏感資訊,包括屬於該律師事務所聯邦機構客戶的數據。
今年 2 月,該團隊闖入一家美國醫療保健提供商Lehigh Valley Health Network (LVHN),竊取了接受放射腫瘤治療的患者的圖像以及屬於 75,000 多人的其他敏感健康記錄,然後他們至少在網上公開了其中部分記錄數據。一名因裸照和記錄被分享的癌症患者起訴 LVHN,稱其放任可預防的和嚴重破壞性的洩露。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Jessica Lyons Hardcastle(2023) Reddit confirms BlackCat gang pinched some data檢自:https://www.theregister.com/2023/06/20/reddit_confirms_blackcat_extortion_attempt/ (Jun 20, 2023)
