Από το Φεβρουάριο , η Reddit έχει δεχτεί επίθεση από την ομάδα ransomware BlackCat (ALPHV). Τώρα ,αυτοί οι hacker απειλούν να δώσουν τα δεδομένα χρηστών σε δημοσιότητα , εάν η εταιρία δεν πληρώσει τα σχετικά λύτρα.
Το Reddit αποκάλυψε ότι τα συστήματά του παραβιάστηκαν στις 5 Φεβρουαρίου, όταν ένας υπάλληλος έπεσε θύμα επίθεσης phishing.
Αυτή η επίθεση phishing επέτρεψε στους παράγοντες της απειλής να αποκτήσουν πρόσβαση στα συστήματα του Reddit . Στην συνέχεια , έκλεψαν εσωτερικά έγγραφα, πηγαίο κώδικα, δεδομένα εργαζομένων και περιορισμένα δεδομένα σχετικά με τους διαφημιστές της εταιρείας.
“Μετά την επιτυχή απόκτηση των διαπιστευτηρίων ενός μόνο υπαλλήλου, ο εισβολέας απέκτησε πρόσβαση σε ορισμένα εσωτερικά έγγραφα, κώδικα, και σε ορισμένους εσωτερικούς πίνακες εργαλείων και επιχειρηματικά συστήματα”, εξήγησε μία ανάρτηση από τον CTO του Reddit.
«Δεν παρουσιάζουμε ενδείξεις παραβίασης των συστημάτων πρωτογενούς παραγωγής μας .»
Ωστόσο, η Reddit είπε ότι τα συστήματα παραγωγής δεν παραβιάστηκαν και δεν επηρεάστηκαν κωδικοί πρόσβασης χρήστη, λογαριασμοί ή πληροφορίες πιστωτικών καρτών.