CNN
—
O mês do Reddit pode estar indo de mal a pior.
Hackers da gangue de ransomware BlackCat, também conhecida como ALPHV, ameaçam vazar 80 gigabytes de dados confidenciais do Reddit que afirmam ter roubado durante uma violação em fevereiro, de acordo com uma postagem do grupo na dark web, que foi analisada por CNN e um especialista independente em cibersegurança.
Em sua postagem, os hackers afirmam que primeiro exigiram um pagamento de US$ 4,5 milhões “pela exclusão dos dados e nosso silêncio” em abril. Depois de não receber resposta, o grupo disse que seguiu na sexta-feira com uma demanda adicional: o Reddit deveria retirar uma nova política de preços controversa que provocou protestos de alguns dos usuários mais influentes da plataforma.
Reddit CTO Chris Slowe postou anteriormente sobre um incidente de segurança que aconteceu no início de fevereiro. No post, Slowe disse que os “sistemas da empresa foram invadidos como resultado de um ataque de phishing sofisticado e altamente direcionado”, com hackers acessando “alguns documentos internos, códigos e alguns sistemas internos de negócios”. Apenas os dados dos funcionários foram acessados, de acordo com o post.
Um porta-voz do Reddit confirmou à CNN na segunda-feira que a postagem de BlackCat está relacionada ao incidente de fevereiro. O porta-voz reiterou que nenhum dado do usuário foi acessado, mas se recusou a comentar além disso.
Mais de 6.000 fóruns do Reddit ficaram escuros na segunda-feira passada, no que deveria ser um protesto de dois dias sobre o plano da empresa de começar a cobrar taxas altas para alguns aplicativos de terceiros acessarem sua plataforma. Uma semana depois, mais de 3.500 fóruns do Reddit permanecer escuro.
Embora a nota de resgate pareça apoiar a causa dos manifestantes, alguns especialistas são céticos quanto aos reais motivos do BlackCat.
“Eu suspeito que o ALPHV não se importa com o preço da API. Eles simplesmente querem que as futuras vítimas vejam quanto dano contínuo podem causar para aumentar a probabilidade de decidirem que o pagamento é a opção menos dolorosa”, disse Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft, que revisou o post na dark web.
A BlackCat, por sua vez, disse que não espera que o Reddit atenda às suas demandas.
“Estamos muito confiantes de que o Reddit não pagará por seus dados”, escreveu o grupo no post na dark web. “Esperamos vazar os dados.”
