La situation entourant les modifications apportées par Reddit à son API continue de devenir encore plus étrange. Plus tôt cette année, un groupe de rançongiciels a utilisé une attaque de phishing sophistiquée pour voler 80 Go de données à Reddit. Maintenant, le groupe de rançongiciels BlackCat revendique la responsabilité de ce piratage et menace de divulguer ces informations si Reddit n’annule pas ses modifications d’API et ne paie pas une rançon de 4,5 millions de dollars…
Repéré par Bleeping Computer, chercheur Dominic Alvieri repéré L’annonce de BlackCat aujourd’hui dans laquelle il menace de publier les données si Reddit ne répond pas à ses exigences.
BlackCat exige que Reddit paie non seulement cette rançon de 4,5 millions de dollars, mais annule également ses modifications controversées de l’API qui tueront de nombreuses applications tierces. BlackCat attendait auparavant l’introduction en bourse tant attendue de Reddit pour revendiquer la responsabilité de cette violation, mais a plutôt choisi de saisir la controverse en cours entourant ces modifications de l’API.
Je leur ai dit dans mon premier e-mail que j’attendrais leur introduction en bourse. Mais cela semble être l’occasion parfaite ! Nous sommes très confiants que Reddit ne paiera pas d’argent pour leurs données. Mais je suis très heureux de savoir que le public pourra lire toutes les statistiques qu’ils suivent sur leurs utilisateurs et toutes les données confidentielles intéressantes que nous avons prises.
Dans notre dernier e-mail, nous leur avons indiqué que nous voulions 4,5 millions de dollars en échange de la suppression des données et de notre silence. Comme nous l’avons également indiqué, si nous devions rendre cela public, nous exigeons maintenant qu’ils retirent également leurs modifications de prix API avec notre argent, sinon nous le divulguerons.
Reddit a publiquement reconnu l’incident de sécurité en février, affirmant qu’il s’agissait d’une « attaque de phishing sophistiquée et très ciblée ». Les attaquants ont envoyé des « invites à consonance plausible » redirigeant les employés vers un site Web qui a cloné le comportement de l’intranet de l’entreprise. En conséquence, les attaquants ont pu voler des informations d’identification et des jetons à deux facteurs.
Sur la base de notre enquête jusqu’à présent, les mots de passe et les comptes des utilisateurs Reddit sont sûrs, mais dimanche soir (heure du Pacifique), les systèmes Reddit ont été piratés à la suite d’une attaque de phishing sophistiquée et très ciblée. Ils ont eu accès à certains documents internes, à du code et à certains systèmes commerciaux internes.
BlackCat pense que Reddit ne paiera pas le rançongiciel de 4,5 millions de dollars et n’annulera pas non plus les modifications prévues de l’API.
Source : Twitter, Instagram et Mastodon. Connectez-vous au Discord Netcost-security.fr.
En savoir plus sur Reddit :
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
