Dans un communiqué paru sur le darkweb, le gang de rançongiciels BlackCat, également connu sous le nom d’ALPHV, affirme avoir volé 80 gigaoctets de données compressées à Reddit lors d’une attaque de phishing « hautement ciblée ». Les pirates ont menacé de divulguer ces données confidentielles à moins que l’entreprise ne paie une demande de rançon – et annule ses hausses controversées des prix de l’API.
Une attaque confirmée par Reddit
La porte-parole de Reddit, Gina Antonini, a confirmé que les affirmations de BlackCat concernaient un cyberincident confirmé par Reddit le 9 février.
Reddit n’a pas partagé plus de détails sur l’attaque en question. Cependant, le gang a revendiqué la responsabilité de l’intrusion de février et a menacé de divulguer des données « confidentielles » volées lors de la violation. On ne sait pas exactement quels types de données les pirates ont volés car aucune preuve subsiste pour le moment.
BlackCat était également lié à une attaque de mars sur Western Digital qui a vu des pirates voler 10 téraoctets de données à l’entreprise, y compris des tonnes d’informations sur les clients. Le même mois, le gang a également menacé de divulguer des données qui auraient été volées à la société de vidéosurveillance Ring appartenant à Amazon.
Les hackers vont-ils passer à l’acte ?
Dans un article publié samedi, intitulé « The Reddit Files », BlackCat dit avoir contacté Reddit à deux reprises – une fois le 13 avril et de nouveau le 16 juin – mais n’a pas reçu de réponse.
« Je leur ai dit dans mon premier e-mail que j’attendrais leur introduction en bourse. Mais cela semble être l’occasion parfaite ! Nous sommes très confiants que Reddit ne paiera pas d’argent pour leurs données », a écrit BlackCat qui compte ainsi fuiter quelques données pour donner l’exemple…
Quoi qu’il en soit, les pirates disent qu’ils exigent 4,5 millions de dollars en échange de la suppression des données volées et que Reddit retire ses modifications de tarification de l’API.