قراصنة يهددون Reddit بتسريب البيانات المسروقة في اختراق فبراير الماضي


  هدّدت عصابة برامج الفدية BlackCat أو ALPHV، التي ادّعت أنها وراء الهجوم الإلكتروني الذي تعرض له موقع Reddit في شهر فبراير الماضي بتسريب 80 جيجابايت من بيانات الموقع. في تاريخ 9 فبراير السابق، أعلن موقع Reddit عن تعرض أنظمته لاختراق في يوم 5 فبراير، بعد أن أُصيب أحد موظفيه بهجوم احتيالي من نوع تصيُّد البيانات. وسمح الهجوم الاحتيالي لممثلي التهديد بالوصول إلى أنظمة Reddit واستيلاءهم على المستندات الداخلية والشفرة المصدرية وبيانات الموظفين، بالإضافة إلى معلومات محدودة عن المعلنين على الموقع. فقد صرح كريستوفر سلو، المدير التنفيذي للتقنية في Reddit، أنه بعد الحصول بنجاح على بيانات اعتماد أحد الموظفين، تمكن المهاجم من الوصول إلى بعض المستندات الداخلية والأكواد، بالإضافة إلى لوحات المعلومات الداخلية وأنظمة الأعمال. ورغم ذلك، أكدت شبكة Reddit أن أنظمتها الأساسية لم تتعرض للاختراق، ولم يتأثر حسابات المستخدمين أو كلمات المرور أو معلومات بطاقات الائتمان الخاصة بهم. وعلى الرغم من عدم مشاركة Reddit للكثير من التفاصيل حول هجوم التصيد الاحتيالي، إلا أنه أشار إلى أنه يشبه هجومًا مشابهًا تعرضت له شركة صناعة ألعاب الفيديو Riot Games في وقت سابق هذا العام. كما تمكّن القراصنة من خلال هذا الهجوم من الوصول إلى بيئة تطوير شركة Riot Games، وبالتالي تمكّنوا من سرقة الشفرة المصدرية للعبتي League of Legends و Teamfight Tactics، وكذلك شفرة برنامج مكافحة الغش القديم Packman. وخلال الهجوم على شركة Reddit، قدم ممثلو التهديد مطلبًا بدفع مبلغ 10 ملايين دولار لعدم تسريب البيانات المسروقة. وعلى الرغم من ذلك، حاول ممثلو التهديد بيع البيانات في منتدى القرصنة مقابل مليون دولار بعد رفض دفع الفدية. كما أنه فيما يتعلق بالاعتداء على منصة Reddit، زعم ممثلو التهديد أنهم حاولوا التواصل مع الموقع مرتين، في 13 أبريل و 16 يونيو، وقد طلبوا مبلغ 4.5 ملايين دولار مقابل حذف البيانات، لكنهم لم يتلقوا أي رد. ويعتقد أن نفس مجموعة القرصنة مرتبطة بهجوم مشابه استهدف شركة Western Digital في مارس 2023، مما أدى إلى انقطاع كبير في خدمة السحابة الخاصة بها My Cloud.
شكرا لك ولمرورك