Meses después del ataque cibernético a Reddit, el ransomware BlackCat está amenazando a la compañía de redes sociales con filtrar sus datos robados, después de fracasar en las negociaciones de rescate.
Según su sitio de fuga de datos, el grupo BlackCat afirma haber ignorado su demanda de rescate de $ 4.5 millones de Reddit, combinada con los cambios recientes en los precios de API que los llevaron a filtrar los datos robados de una violación anterior. Reddit aún no ha comentado sobre esto, pero confirmó la violación anterior.
Violación y fuga de datos de Reddit
En febrero de este año, uno de los empleados de Reddit fue blanco de una campaña de phishing cuidadosamente diseñada que resultó en el robo de las credenciales de su empresa y el acceso a los datos confidenciales de Reddit.
Aunque Reddit confirmó la violación y explicó cómo se está encargando de la plataforma más adelante, no reveló al perpetrador detrás de este ataque. Bien ahora, El ransomware ALPHV (conocido popularmente como BlackCat) reclama el acto y amenaza para filtrar los datos robados del hack.
Tal como se publicó en su sitio de fuga de datos, la banda de ransomware BlackCat afirma tener 80 GB de datos de Reddit. y se filtrará pronto si la compañía de redes sociales no revierte sus políticas de precios de API o paga el rescate exigido.
El grupo afirmó haberse puesto en contacto con Reddit dos veces con una demanda de rescate de 4,5 millones de dólares, pero no recibió ninguna respuesta. Y para el precio de la API, Reddit ha decidido cambiar su acceso a la API a aplicaciones de terceros, lo que protestan muchos grupos.
Mientras se enfrentan al calor, el grupo BlackCat se prepara para filtrar una gran parte de los datos de Reddit: que incluye documentos internos, código fuente, datos de empleados y datos limitados sobre los anunciantes de la empresa. Reddit tiene antes fijado que ninguno de sus sistemas de producción fue atacado y que no hay evidencia de la filtración de contraseñas de usuarios, cuentas o información de tarjetas de crédito.
