勒索软件组织 BlackCat 声称对 2 月份对 Reddit 的网络攻击负责,现在要求支付 450 万美元,以防止其发布声称从该网站窃取的 80GB 数据。
但这还不是全部,因为这个也被称为 ALPHV 的组织坚持要求 Reddit 也扭转最近引起如此多争议的API 价格变化。
在该组织本周发布的一条消息中,肇事者说:“我们非常有信心 Reddit 不会为他们的数据支付任何费用。但我很高兴知道公众将能够阅读他们跟踪的有关用户的所有统计数据以及我们获取的所有有趣的机密数据……在我们给他们的最后一封电子邮件中,我们表示我们想要 450 万美元作为交换数据的删除和我们的沉默。”
在得知 2 月份的事件(Reddit 将其描述为“复杂且针对性强”的网络钓鱼攻击)几天后,Reddit 的一位发言人证实,黑客已经访问了该网站的部分内部文件、仪表板、代码和业务系统。还访问了与现任和前任员工、公司合同以及一些广告商相关的数据。 Reddit 当时表示,与用户帐户相关的密码和其他数据并未被认为已被泄露。
BlackCat 还希望 Reddit 放弃开始向第三方应用程序收取 API 访问费用的举措,这可能会使一些开发人员每年损失数百万美元,并迫使许多受欢迎的应用程序关闭。许多 subreddit 一直在抗议这些变化,但 Reddit 的高层团队似乎有意坚持其计划。
据《安全周刊》报道,BlackCat 于 2021 年 11 月出现,到 2022 年 7 月已经入侵了 100 多个组织。该组织最近似乎也非常活跃,在 3 月份对西部数据发起了一次攻击,显然有 10 TB 的数据被盗,同时它最近还威胁要公布据称从亚马逊拥有的可视门铃公司 Ring 窃取的数据。