BlackCat勒索软件声称从Reddit 窃取了80GB的数据
2023-6-20 11:13:56 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据Security Affairs 6月18日消息,曾于今年2月5日攻击流行社交新闻聚合平台Reddit的幕后主使于近日浮出水面,BlackCat(又名 ALPHV)勒索软件组织发布消息称对这起网络攻击负责。

Reddit曾在事发后表示,该攻击是针对对 Reddit 员工的一次复杂网络钓鱼活动,将他们引导至一个假冒的公司内网网关站点,骗取其账号和密码,进而获得一些内部文档和业务系统的访问权限。Reddit曾指出有部分公司员工及广告商信息被泄露,Reddit 用户密码和账户没有受到损害。

但如今BlackCat宣布他们窃取了Reddit 80GB 的数据压缩包,并表示Reddit 没有查明所有被窃取的数据类型。此外,他们曾在 4 月 13 日和 6 月 16 日两次尝试联系 Reddit,但均未成功。在给Reddit的最后一封电子邮件中,BlackCat提出了450万美元的赎金需求,并要求Reddit撤回对第三方应用收费的决议,否则将泄露这些数据。

BlackCat 博客上发布的关于此次攻击事件的消息

Reddit 近期宣布将对一些第三方应用收取高额的 API 费用,意味着一些受欢迎的第三方应用将无法继续运营,这一举措引发了用户和开发者的强烈反对。

BlackCat 近期较为活跃,根据网络安全分析师 ANOZR WAY 的说法,该组织在 2022 年所有勒索软件攻击中占比达到了约 12% 。BlackCat 于 2021 年首次被发现,采取和其他勒索软件相似的勒索软件即服务 (RaaS)方式运营。

参考来源:Reddit Files: BlackCat/ALPHV ransomware gang claims to have stolen 80GB of data from Reddit


文章来源: https://www.freebuf.com/news/369913.html
如有侵权请联系:admin#unsafe.sh