Tidligere i år ble den populære diskusjonsplattformen Reddit utsatt for et dataangrep hvor angriperne fikk tilgang til større mengder sensitive data. Siden den gang har vi ikke hørt så mye mer til angrepet, men nå har bakmennene kommet på banen igjen, rapporterer Forbes.
På sin egen lekkasjeside skal hackerne ha lagt ut et pengekrav på 4,5 millioner dollar, cirka 48 millioner kroner. Hvis pengene ikke utbetales truer hackerne med å offentliggjøre 80 gigabyte med stjålne data.
Bakmennene krever også at Reddit reverserer de nye prisene på API-en sin, altså programmeringsgrensesnittet som utviklere bruker.
Sofistikert og målrettet
Sikkerhetsforskeren Dominic Alvieri la ut skjermbilder som bekrefter hackernes krav på Twitter.
Ifølge skjermbildene hevder hackerne å sitte på statistikk som Reddit sporer uten brukernes viten, informasjon som avslører at Reddit i stillhet sensurer brukere, og andre «interessante», konfidensielle data.
Reddit selv har bekreftet at angriperne fikk tilgang til interne data i sin omtale av hendelsen i februar i år.
– Basert på vår etterforskning så langt er Reddit-passord- og kontoer trygge, men søndag kveld ble Reddit-systemer hacket som et resultat av en sofistikert og meget målrettet phishing-angrep. De fikk tilgang til noen interne dokumenter, kode og noen interne businessystemer, skrev tjenesten.
Ifølge Reddit skal angrepet ha skjedd ved at hackerne først sendte ut troverdige e-poster til tjenestens ansatte som ledet dem til en nettside som klonet Reddits intranet-portal. Der skal minst én ansatt ha lagt igjen innloggingsinformasjon og tofaktordata som hackerne brukte til å skaffe seg privilegert tilgang til øvrige systemer.
BlackCat skal stå bak
Den ansatte som ble lurt til å gi fra seg informasjon skal selv ha rapportert hendelsen like etterpå, og deretter skal Reddit ha respondert raskt med sikkerhetstiltak.
Angriperne skal tilhøre den beryktede hackergruppen BlackCat, som er mest kjent for å utføre angrep med utpressingsvirus. Gruppen har tidligere blant annet angrepet et tysk oljeselskap, som førte til forstyrrelser i drivstoffleveranser.
Som Forbes peker på er det meget usannsynlig at Reddit vil gå med på kravene fra hackerne, og det kan ikke utelukkes at bakmennene primært er ute etter publisitet – som de nå har fått. Hvorvidt de kommer til å publisere dataene de sitter på er fremdeles uvisst, og det er heller ikke kjent akkurat hvilke typer data som ble hentet ut i angrepet.
Tjenesten opplyste at angriperne ikke skal ha brutt seg inn i de systemene som kjører selve tjenesten og som lagrer mesteparten av dataene på plattformen.