Buzz
Nhóm ransomware BlackCat, hay còn được biết đến với tên ALPHV, vừa nhận trách nhiệm về vụ hack đầu năm và tuyên bố rằng đang sở hữu 80GB dữ liệu nén từ Reddit.
Nhóm hacker nổi tiếng, BlackCat đã thừa nhận đứng sau cuộc tấn công vào Reddit vào đầu năm, yêu cầu 4,5 triệu USD tiền chuộc để trả lại 80GB dữ liệu nén từ trang web.
Vào tháng 2, Reddit đã xác nhận bị tin tặc tấn công nhằm thu thập các tài liệu nội bộ, bảng điều khiển, mã và hợp đồng, cùng với thông tin của một số nhà quảng cáo, nhân viên hiện tại và nhân viên cũ. Tại thời điểm đó, những dữ liệu bị đánh cắp chưa được công bố.
Gần đây, nhóm ransomware BlackCat, còn gọi là ALPHV, đã chịu trách nhiệm về vụ hack và tuyên bố đang nắm giữ 80GB dữ liệu nén của Reddit. Trong một bài đăng có tiêu đề 'Dữ liệu Reddit', BlackCat đã tuyên bố sẽ xóa thông tin nếu Reddit trả cho nhóm tin tặc này số tiền 4,5 triệu USD và thay đổi chính sách tăng giá API.
BlackCat đã thu thập thông tin bằng cách lừa nhân viên Reddit truy cập vào một trang web giả mạo cổng mạng nội bộ của công ty. Một nhân viên đã bị mắc kẹt và cho phép tin tặc đánh cắp thông tin đăng nhập và mã xác thực thứ hai. Sau đó, người này đã tự báo cáo lỗi của mình và các chuyên gia tin rằng việc vi phạm bảo mật không ảnh hưởng đến thông tin cá nhân của người dùng Reddit.
Sau nhiều tháng, nhóm hack đã tiết lộ kế hoạch của mình trong khi cộng đồng Reddit lên tiếng phản đối việc tăng giá API. Chi phí tăng đã buộc các ứng dụng phổ biến của bên thứ ba như Narwhal và Apollo phải đóng cửa, trong khi Christian Selig, người sáng lập Apollo, tuyên bố rằng ông cần chi 20 triệu USD mỗi năm để duy trì hoạt động kinh doanh. Các nhà phát triển cũng lo sợ việc mất các ứng dụng của bên thứ ba sẽ dẫn đến việc kiểm duyệt nhiều hơn và ít cơ hội tăng doanh thu quảng cáo hơn.
Trong một cuộc phỏng vấn, CEO Steve Hoffman của Reddit cho biết: 'Những người này đang phát điên, họ phát điên vì họ từng nhận được thứ gì đó miễn phí, nhưng bây giờ nó sẽ không còn miễn phí nữa'. Mặc dù Reddit không có dấu hiệu đảo ngược quyết định của mình, một số nhà quảng cáo đã tạm dừng trên trang web trong khi tình trạng mất kết nối vẫn tiếp diễn.
Hiện không rõ nhóm BlackCat đã ảnh hưởng đến giá API của Reddit như thế nào. Tính đến hiện tại, Reddit vẫn chưa đưa ra bất kỳ bình luận nào về việc liệu công ty có đồng ý với những yêu cầu mà nhóm hack đưa ra hay không. BlackCat tuyên bố Reddit đã bỏ qua hai lần thỏa thuận mà nhóm đưa ra vào tháng 4 và tháng 6 trước đó: 'Chúng tôi rất tự tin rằng Reddit sẽ không trả bất kỳ khoản tiền nào cho dữ liệu của họ và chúng tôi sẽ công khai dữ liệu'. BlackCat tuyên bố trong bài đăng của mình.
