Gli hacker di Reddit minacciano di divulgare i dati rubati nella violazione di febbraio

La banda del ransomware BlackCat (ALPHV) è responsabile del cyberattacco di febbraio a Reddit, dove gli attori della minaccia affermano di aver rubato 80 GB di dati dall'azienda.

Il 9 febbraio Reddit ha reso noto che i suoi sistemi sono stati violati dopo che un dipendente è stato vittima di un attacco di phishing.

Questo attacco di phishing ha permesso agli aggressori di accedere ai sistemi di Reddit e di rubare documenti interni, codice sorgente, dati dei dipendenti e dati circoscritti sugli inserzionisti dell'azienda.

I responsabili dell’attacco affermano di aver tentato di contattare Reddit due volte, il 13 aprile e il 16 giugno, chiedendo 4,5 milioni di dollari per la cancellazione dei dati, ma non hanno ricevuto risposta.

Lo specialista nella sicurezza ESET ha dichiarato: "Anche in questo caso, una singola mail di phishing ha aperto le porte a una rete aziendale piuttosto grande. Con l’accesso ai dati dell'account di un singolo dipendente, gli aggressori possono arrivare a documenti interni, codici software, dati dei dipendenti e altro ancora. Ciò che sembra impossibile nel 2023, rimane purtroppo una triste realtà. Non sottolineeremo mai abbastanza la necessità di adottare metodi e mezzi di sicurezza moderni, come lo zero trust, la distribuzione degli accessi e l'autenticazione a più fattori in ogni momento. Allo stesso tempo, è necessario formare regolarmente i dipendenti su come avvengono gli attacchi di phishing, su quali possono essere i danni da essi causati e sulla migliore reazione da adottare per proteggere l'azienda, poiché la tecnologia da sola può essere facilmente superata da un singolo errore umano. In questo attacco non sono stati criptati i dati, che sono stati invece rubati per poi essere venduti. Invece dei danni fisici, Reddit si trova ora ad affrontare un potenziale danno alla reputazione, che nel lungo periodo potrebbe essere più dannoso del dover ripristinare un paio di sistemi".