Un pirate Reddit demande 4,5 millions de dollars et une modification de la nouvelle règle de l’API
Le groupe de rançongiciels BlackCat a revendiqué la cyberattaque sur Reddit en février et exige maintenant un paiement de 4,5 millions de dollars pour l'empêcher de publier 80 Go de données qu'il prétend avoir volées sur le site.
Mais ce n'est pas tout, car le groupe, également connu sous le nom d'ALPHV, insiste pour que Reddit annule également les changements de prix des API qui ont suscité tant de controverses ces derniers temps.
Dans un message publié par le groupe cette semaine, l'auteur a déclaré : « Nous sommes très confiants que Reddit ne paiera pas d'argent pour leurs données. Mais je suis très heureux de savoir que le public pourra lire toutes les statistiques qu'ils suivent sur leurs utilisateurs et toutes les données confidentielles intéressantes que nous avons prises… Dans notre dernier e-mail, nous leur avons déclaré que nous voulions 4,5 millions de dollars en échange de la suppression des données et notre silence.
Plusieurs jours après avoir appris l'incident de février – décrit par Reddit comme une attaque de phishing "sophistiquée et très ciblée" – un porte-parole de Reddit a confirmé que des pirates avaient accédé à certains des documents internes, tableaux de bord, code et systèmes commerciaux du site. Les données liées aux employés actuels et anciens, aux contrats d'entreprise et à certains annonceurs ont également été consultées. Les mots de passe et autres données liées aux comptes d'utilisateurs n'auraient pas été compromis, a déclaré Reddit à l'époque.
BlackCat souhaite également que Reddit abandonne sa décision de commencer à facturer des applications tierces pour l'accès à l'API, ce qui pourrait potentiellement coûter à certains développeurs des millions de dollars par an et forcer un certain nombre d'applications populaires à fermer. De nombreux subreddits ont protesté contre les changements, mais la meilleure équipe de Reddit semble déterminée à s'en tenir à son plan.
BlackCat est apparu en novembre 2021 et en juillet 2022 avait compromis plus de 100 organisations, selon Security Week . Le groupe semble également avoir été très actif récemment, lançant une attaque contre Western Digital en mars qui a apparemment vu 10 téraoctets de données volées, alors qu'il a également récemment menacé de divulguer des données prétendument volées à Ring, la société de sonnettes vidéo appartenant à Amazon.