กลุ่ม Ransomware BlackCat/ALPHV อ้างว่าได้ขโมยข้อมูลจำนวน 80GB จาก Reddit

310/66 (IT) ประจำวันอังคารที่ 20 มิถุนายน 2566

เมื่อเดือนกุมภาพันธ์ Reddit แพลตฟอร์มรวมข่าวสารออนไลน์ ได้ประสบปัญหาการละเมิดความปลอดภัยโดยที่ผู้โจมตีเข้าถึงเอกสารภายใน รหัส และระบบธุรกิจบางส่วนโดยไม่ได้รับอนุญาต บริษัทประกาศว่าได้รับผลกระทบจากการโจมตีโดยเหตุการณ์เกิดขึ้นเมื่อวันที่ 5 กุมภาพันธ์ 2566 จากการโจมตีแบบฟิชชิ่งได้ส่งผลกระทบต่อพนักงานของบริษัท ซึ่งบริษัทชี้แจงว่ารหัสผ่านและบัญชีผู้ใช้ Reddit ไม่ได้ถูกเข้าถึง

จากการโจมตีด้วย spear-phishing ไปยังพนักงาน โดยการ redirect ไปยังเว็บไซต์ที่เลียนแบบของบริษัท ในหน้า Landing Page ที่ได้รับการออกแบบมาเพื่อหลอกลวงให้พนักงานกรอกข้อมูลประจำตัวและโทเค็น เมื่อได้รับข้อมูลส่วนตัวของพนักงานแล้ว ผู้โจมตีจะสามารถเข้าถึงเอกสารภายใน รหัส ตลอดจนแดชบอร์ดภายในและระบบธุรกิจบางส่วน โดยระบบหลักของบริษัทไม่ถูกเข้าถึง

โดยกลุ่ม Ransomware BlackCat/ALPHV ได้ออกมาอ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์ของบริษัทเมื่อเดือนกุมภาพันธ์ ว่าได้ขโมยข้อมูลจำนวน 80GB จาก Reddit ซึ่งกลุ่มได้พยายามติดต่อกับ Reddit ถึงสองครั้งในวันที่ 13 เมษายนและ 16 มิถุนายน แต่ไม่ประสบความสำเร็จ โดยที่กลุ่ม BlackCat/Alphv ได้เรียกร้องเงินจำนวน 4.5 ล้านดอลลาร์เพื่อลบข้อมูลที่ถูกขโมยมา

แหล่งข่าว ( https://securityaffairs.com/147591/data-breach/reddit-files-blackcat-alphv-ransomware.html )