Que révèlent les récentes menaces de hackers envers Reddit ? Ces derniers exigent une rançon et la révocation des augmentations controversées des prix de l’API de l’entreprise. Dans le cas contraire, ils menacent de divulguer des données confidentielles volées. Mais que savons-nous exactement de cette affaire ?
Le groupe de ransomware BlackCat, également connu sous le nom de ALPHV, prétend avoir dérobé 80 gigaoctets de données compressées lors d’une intrusion en février dernier. Cela a-t-il été confirmé par Reddit ? Un porte-parole de l’entreprise, Gina Antonini, a préféré ne pas répondre aux questions de TechCrunch, mais a déclaré que les affirmations de BlackCat concernent un incident de cybersécurité que Reddit avait déjà confirmé en février.
Des menaces de divulguer des données confidentielles et une demande de rançon déconcertante
Si Reddit reste discret sur cette attaque et ceux qui en sont responsables, nous savons néanmoins que les hackers menacent de divulguer des données dites « confidentielles ». Quelles données ont été volées exactement ? Les cybercriminels n’ont pas donné de précisions.
Il faut noter que BlackCat a également été associé à une attaque sur Western Digital en mars, au cours de laquelle les pirates ont volé 10 téraoctets de données, y compris des informations sur les clients. Ce même mois, le groupe a menacé de divulguer des données présumées volées provenant de la société de vidéosurveillance Ring, appartenant à Amazon.
Dans un article publié samedi, BlackCat affirme avoir contacté Reddit à deux reprises, sans recevoir de réponse. Les hackers exigent 4,5 millions de dollars pour la suppression des données volées et pour que Reddit revienne sur les changements de tarification de son API. Pourquoi associer ces deux demandes ? Faut-il voir un lien entre les deux ?
Rappelons que la nouvelle tarification de l’API Reddit fait beaucoup parler d’elle ces dernières semaines, provoquant la fermeture de l’application tierce populaire Apollo et des milliers de sous-reddits en signe de protestation.
Que compte faire Reddit face aux exigences du groupe BlackCat ? La société n’a, pour l’instant, pas donné suite à cette question.
Source : Techcrunch