Nhóm ransomware BlackCat, còn được biết đến với tên ALPHV, vừa nhận trách nhiệm về vụ hack đầu năm và tuyên bố đang sở hữu 80GB dữ liệu nén của Reddit.
Nhóm hacker khét tiếng, BlackCat thừa nhận đứng sau đợt tấn công vào Reddit vào đầu năm, yêu cầu 4,5 triệu USD tiền chuộc 80GB dữ liệu nén từ trang web.
Trước đó vào tháng 2, Reddit xác nhận đã bị tin tặc tấn công nhằm thu thập các tài liệu nội bộ, bảng điều khiển, mã và hợp đồng, cùng với thông tin của một số nhà quảng cáo, nhân viên hiện tại và nhân viên cũ. Ở thời điểm đó, những dữ liệu bị đánh cắp chưa được công khai.
Mới đây, nhóm ransomware BlackCat, còn được biết đến với tên ALPHV, vừa nhận trách nhiệm về vụ hack trên và tuyên bố đang sở hữu 80GB dữ liệu nén của Reddit. Trong một bài đăng có tên "Dữ liệu Reddit", BlackCat tuyên bố sẽ xóa thông tin nếu Reddit cung cấp cho nhóm tin tặc này số tiền 4,5 triệu USD và thay đổi việc tăng giá API.
BlackCat đã nắm bắt thông tin thông qua qua kế hoạch lừa các nhân viên Reddit truy cập vào một trang web được thiết kế tương tự như cổng mạng nội bộ của công ty. Một nhân viên đã mắc lừa và cho phép tin tặc đánh cắp thông tin đăng nhập và mã xác thực thứ hai. Sau đó, người này đã tự báo cáo lỗi của mình và các chuyên gia tin rằng vi phạm bảo mật không ảnh hưởng đến thông tin cá nhân của người dùng Reddit.
Sau nhiều tháng, nhóm hack đã đã công khai lộ các kế hoạch của mình trong khi cộng đồng Reddit lên tiếng phản đối việc tăng giá API. Chi phí gia tăng đang buộc các ứng dụng phổ biến của bên thứ ba như Narwhal và Apollo phải đóng cửa, trong khi đó Christian Selig, người sáng lập Apollo tuyên bố rằng ông sẽ cần chi 20 triệu USD/ năm để duy trì hoạt động kinh doanh. Các nhà phát triển cũng lo sợ việc mất các ứng dụng của bên thứ ba sẽ dẫn đến việc kiểm duyệt nhiều hơn và ít cơ hội tăng doanh thu quảng cáo hơn.
Trong một cuộc phỏng vấn, CEO Steve Hoffman của Reddit cho biết: "Những người này đang phát điên, họ phát điên vì họ từng nhận được thứ gì đó miễn phí, nhưng bây giờ nó sẽ không còn miễn phí nữa". Mặc dù Reddit không có dấu hiệu đảo ngược quyết định của mình, một số nhà quảng cáo đã tạm dừng trên trang web trong khi tình trạng mất kết nối vẫn tiếp diễn
Không rõ hành động của nhóm BlackCat tác động đến giá API như thế nào. Hiện tại, Reddit vẫn chưa bình luận về việc liệu công ty có đồng ý với những yêu cầu mà nóm hack đưa ra hay không. BlackCat tuyên bố Reddit đã bỏ qua hai lần thoả thuận mà nhóm đưa ra vào tháng 4 và tháng 6 trước đó, "Chúng tôi rất tự tin rằng Reddit sẽ không trả bất kỳ khoản tiền nào cho dữ liệu của họ và chúng tôi sẽ công khai dữ liệu". BlackCat tuyên bố trong bài đăng của mình..