Rubata dagli hacker lo scorso febbraio, l’enorme database di Reddit è vittima di un vero e proprio sequestro. I pirati informatici responsabili del hack ora chiedono 4,5 milioni di dollari per restituirlo, e questa non è la loro unica richiesta.
Nel febbraio 2023, BlackCat, un gruppo di hacker specializzato in ransomware, è riuscito a mettere le mani sull’enorme database di Reddit attraverso una campagna di phishing rivolta ai dipendenti dell’azienda. Purtroppo, il loro tentativo è stato coronato da successo.
Oggi, BlackCat afferma di aver ottenuto un database di 80 GB appartenente a Reddit, che contiene non solo codice sorgente, ma anche documenti confidenziali. Il gruppo minaccia ora di rendere pubbliche le informazioni contenute nel database, se non otterrà ciò che richiede dall’azienda americana.
Una richiesta di riscatto di 4,5 milioni di dollari, altrimenti…
Su Twitter, l’esperto di sicurezza Dominic Alvieri ha condiviso un post del gruppo BlackCat, che rivendica il furto e ora chiede un riscatto di 4,5 milioni di dollari per restituire i dati, o più precisamente, per cancellarli e mantenere il silenzio sul loro contenuto.
Ma non è l’unica cosa che i pirati chiedono: desiderano anche che i dirigenti di Reddit ritornino sulla loro decisione di aumentare il prezzo dell’API del forum. Questa decisione, molto mal accolta dalla comunità di Reddit, ha provocato un vero blackout della piattaforma la scorsa settimana. La situazione continua ancora oggi e rappresenta una delle più grandi crisi nella storia del servizio.
BlackCat semplicemente chiede che l’API non sia più a pagamento. È difficile immaginare che i dirigenti di Reddit rispondano positivamente a questa richiesta, ma tutto dipende potenzialmente dalla sensibilità dei dati rubati. E tutto ciò senza considerare l’enorme riscatto richiesto, che si aggiunge a un gesto “politico” che probabilmente si è recentemente unito alla richiesta di riscatto stessa.
BlackCat, un gruppo di hacker già noto
Vale la pena sottolineare che BlackCat non è un gruppo di hacking che è sorto dal nulla con questo caso. Si è già fatto conoscere attraverso un importante attacco all’editore di videogiochi Bandai Namco nel 2022, così come a diverse strutture sanitarie. In ogni caso, sono sempre i dipendenti delle aziende a essere presi di mira e a cadere nella trappola, nonostante il phishing tramite un falso sito web sia molto noto al giorno d’oggi.
Reddit appare comunque come il più grande colpo di BlackCat fino ad oggi. Quando Reddit ha ufficialmente confermato di essere stato vittima di un attacco informatico, il sito ha spiegato che è stata utilizzata una “sophisticata campagna di phishing”. “Come nella maggior parte delle campagne di phishing, l’attaccante ha inviato inviti credibili ai dipendenti che li hanno indirizzati a un sito web che ha clonato il comportamento del nostro intranet, al fine di rubare credenziali e token di secondo fattore.”
È bastato che un solo dipendente cadesse nella trappola perché la trappola si chiudesse. Tuttavia, Reddit ha anche affermato che i dati personali degli utenti sono stati risparmiati dalla violazione dei dati. Resta da vedere cosa decideranno i dirigenti del sito di fronte a questa impressionante richiesta di riscatto.
