Mathieu
Un groupe de ransomware revendique la responsabilité d’une attaque sur les systèmes de Reddit plus tôt cette année – et exige non seulement de l’argent mais aussi des changements de politique.
BlackCat, un groupe de ransomware, affirme être derrière l’attaque de phishing de février sur Reddit, comme l’a rapporté précédemment Bleeping Computer. Dans un post partagé par le chercheur Dominic Alvieri, BlackCat prétend avoir volé 80 Go de données à Reddit et menace de les publier publiquement si les exigences ne sont pas satisfaites. Le groupe demande un paiement de 4,5 millions de dollars en échange des données et exige également que Reddit revienne sur ses changements de tarification de l’API prévus qui ont suscité des protestations d’utilisateurs et de modérateurs la semaine dernière.
Au moment de l’attaque, Reddit a déclaré que des pirates informatiques avaient utilisé une attaque de phishing “sophistiquée et hautement ciblée” pour accéder à des documents et des données internes, y compris des informations de contact pour les employés et les annonceurs. La société a maintenu que les pirates n’avaient pas accédé à des données d’utilisateurs qui n’étaient pas publiques.
Reddit a refusé de commenter officiellement sur l’attaque. Bleeping Computer rapporte que l’attaque de BlackCat et l’incident divulgué par Reddit en février sont les mêmes.
Les nouvelles exigences de BlackCat concernant les changements de tarification de l’API font suite à un échange houleux entre la direction de Reddit et certains de ses utilisateurs les plus actifs. Après avoir annoncé que Reddit commencerait à facturer les développeurs d’applications tierces – potentiellement à hauteur de plusieurs millions de dollars par an – de nombreux principaux sous-reddits sont devenus inaccessibles en réponse, limitant les nouveaux messages et fermant l’accès public. Dans une interview avec The Verge, le PDG de Reddit, Steve Huffman, a déclaré que la plateforme n’avait jamais été conçue pour prendre en charge les applications tierces et que l’entreprise ne reviendrait pas sur ses changements proposés.
Source: Bleeping Computer
