De ransomwarebende ALPHV, beter bekend onder BlackCat, heeft Reddit bedreigd met het lekken van 80 GB aan vertrouwelijke gegevens. De populaire community-site moet van hen 4,5 miljoen dollar (4,1 miljoen euro) betalen en de recente gestegen API-kosten terugdraaien.
De ransomwarecriminelen hebben de 80 GB aan Reddit-gegevens in een aanval in februari van dit jaar buitgemaakt, schrijft Techcrunch. Via een zeer doelgerichte phising-aanval zijn de hackers erin geslaagd vooral data van Reddit-medewerkers en interne documenten buit te maken.
Data van eindgebruikers, zoals wachtwoorden en andere account-gegevens, zouden niet zijn gestolen.
Lekken onvermijdelijk
BlackCat heeft zelf onlangs de verantwoordelijkheid voor de aanval in februari bevestigd. De cybercriminelen zouden naar eigen zeggen dit jaar tot twee keer toe met de community-site hebben opgenomen, maar nooit antwoord hebben ontvangen. De hackers zijn er daarom van overtuigd dat het bedrijf nooit gaat betalen voor de gestolen data, dus is openbaarmaking onvermijdelijk.
BlackCat vraagt Reddit 4,5 miljoen dollar te betalen voor de 80 GB aan gestolen data, in combinatie met het terugtrekken van de recent doorgevoerde veranderingen in de API-kosten.
Deze nieuwe API-kosten hebben de afgelopen weken tot flinke commotie gezorgd onder eindgebruikers van Reddit en aanverwante diensten. Sommige diensten die deze API’s gebruiken, hebben inmiddels, vanwege de prijsverhoging, aangekondigd te stoppen.
Reddit zelf geeft geen commentaar op het nieuws van de cybercriminelen.
Tip: Massaal protest tegen API-beleid Reddit dreigt tevergeefs te zijn