Theo một báo cáo của TechCrunch, tin tặc đã đưa ra những lời đe dọa đe dọa Reddit, cảnh báo rằng họ sẽ tiết lộ dữ liệu bí mật bị đánh cắp trừ khi công ty đáp ứng yêu cầu tiền chuộc của họ và đảo ngược việc tăng giá API đang gây tranh cãi.

(Ảnh: LIONEL BONAVENTURE/AFP qua Getty Images)
Ảnh chụp vào ngày 5 tháng 10 năm 2021 ở Toulouse cho thấy logo mạng xã hội YouTube được hiển thị trên máy tính bảng.

Nhóm mã độc tống tiền BlackCat

Nhóm chịu trách nhiệm về mối đe dọa này là nhóm ransomware BlackCat, còn được gọi là ALPHV, tuyên bố đã lấy được 80 gigabyte dữ liệu nén trong vụ vi phạm hệ thống Reddit vào tháng Hai.

Người phát ngôn của Reddit Gina Antonini đã xác nhận sự cố mạng, mặc dù cô ấy từ chối giải quyết các câu hỏi cụ thể từ TechCrunch. Tuy nhiên, Antonini xác nhận rằng những tuyên bố của BlackCat thực sự liên quan đến vi phạm xảy ra vào ngày 9 tháng 2.

Trong vụ việc, tin tặc đã thực hiện một cuộc tấn công lừa đảo có chủ đích, giành quyền truy cập vào các tài liệu nội bộ và thông tin nhân viên.

Christopher Slowe, Giám đốc Công nghệ của Reddit, người có tên người dùng KeyserSosa, đã tuyên bố vào thời điểm đó rằng không có bằng chứng nào về việc dữ liệu cá nhân của người dùng, chẳng hạn như mật khẩu và tài khoản, bị xâm phạm.

Mặc dù Reddit chưa tiết lộ thêm thông tin về vụ vi phạm hoặc danh tính của thủ phạm, nhưng BlackCat gần đây đã nhận trách nhiệm về vụ vi phạm và đưa ra lời đe dọa rò rỉ dữ liệu “bí mật” bị thu giữ trong vụ vi phạm.

Tuy nhiên, bản chất chính xác của dữ liệu bị xâm phạm vẫn chưa rõ ràng vì BlackCat chưa cung cấp bất kỳ bằng chứng nào để chứng minh cho tuyên bố của mình.

Đây không phải là lần đầu tiên nhóm ransomware BlackCat xuất hiện trên các tiêu đề. Vào tháng 3, họ đã nhắm mục tiêu Western Digital, thu giữ 10 terabyte thông tin khách hàng. Nhóm này cũng đe dọa tiết lộ dữ liệu mà họ cho là đã đánh cắp từ Ring, một công ty giám sát video thuộc sở hữu của Amazon.

BlackCat, trong một bài đăng có tiêu đề “Các tệp Reddit”, nói rằng họ đã liên hệ với Reddit hai lần, vào ngày 13 tháng 4 và ngày 16 tháng 6, nhưng không nhận được phản hồi.

Họ bày tỏ sự tin tưởng rằng Reddit sẽ không trả khoản tiền chuộc được yêu cầu, đồng thời nói thêm rằng tình hình hiện tại đã tạo cơ hội hoàn hảo để họ rò rỉ dữ liệu.

Các tin tặc đang yêu cầu tổng cộng 4,5 triệu đô la để đổi lấy việc xóa dữ liệu bị đánh cắp và để Reddit trả lại các thay đổi về giá API của nó.

Đọc thêm: Các cuộc biểu tình mất điện Reddit còn lâu mới xảy ra Huffman không quan tâm

Kế hoạch giá API Reddit

Việc giới thiệu kế hoạch định giá API mới nhất của Reddit đã gây ra một cuộc tranh cãi lớn trong những tuần gần đây, dẫn đến những hậu quả đáng kể.

Do đó, ứng dụng Reddit nổi tiếng của bên thứ ba Apollo đã thông báo sắp ngừng hoạt động, trong khi một số subreddits đã bắt đầu ngừng hoạt động để lên tiếng phản đối chính sách API mới.

Đáng chú ý, một số subreddits nhất định như r/music và r/video đã chọn duy trì chế độ ngoại tuyến vô thời hạn như một phần trong hành động phản đối của họ.

Sự cố mất điện Reddit gần đây, được khởi xướng để phản đối các thay đổi về chính sách API, đã gây ra cuộc tranh luận rộng rãi và những hậu quả có thể xảy ra. Khi nhiều subreddits chọn ngoại tuyến, nền tảng này đã phải đối mặt với sự quấy rối và phản ứng dữ dội đối với chính sách API đang phát triển của nó.

Bất chấp nhu cầu của người dùng, Giám đốc điều hành Reddit Steve Huffman kiên quyết bảo vệ sự cần thiết của nền tảng để phát triển và áp dụng cách tiếp cận chuyên nghiệp hơn.

Tuy nhiên, lập trường kiên quyết này chỉ làm tăng thêm sự thất vọng trong cộng đồng Reddit.

Trong khi đó, những người điều hành tận tụy quyết tâm tiếp tục các cuộc biểu tình của họ vô thời hạn. Hành động đang diễn ra này có ý nghĩa quan trọng đối với Redditors và kết quả tìm kiếm, vì người dùng chủ yếu dựa vào các cuộc thảo luận có giá trị và kiến ​​thức được chia sẻ thường thấy trong các subreddits bị ảnh hưởng.

Những bài viết liên quan: Reddit đấu tranh với việc xóa và phản ứng dữ dội khi các subreddits trở nên đen tối trong cuộc biểu tình

gạch tên