Una banda de ransomware conocida como BlackCat o ALPHV ha amenazado con liberar datos confidenciales robados de Reddit a menos que se pague un rescate y se reviertan los controvertidos aumentos de precios de API.
Según BlackCat, robaron 80 GB de datos comprimidos de la plataforma durante una violación de seguridad en febrero.
Confirmación y detalles limitados
Gina Antonini, portavoz de Reddit, confirmó que las afirmaciones de BlackCat están relacionadas con un incidente cibernético que la plataforma reportó el 9 de febrero.
Christopher Slowe, CTO de la plataforma social, reveló que los piratas informáticos accedieron a información de empleados y documentos internos mediante un sofisticado ataque de phishing, pero no hubo evidencia de robo de datos personales de los usuarios.
Amenazas y vínculos previos
BlackCat también se atribuyó un ataque a Western Digital en marzo, donde robaron 10 terabytes de datos, y amenazó con filtrar datos de la empresa de videovigilancia Ring, propiedad de Amazon.
Ahora, BlackCat exige $4,5 millones para eliminar los datos robados y revertir los cambios de precios de la API de Reddit.
Controversia en los nuevos precios de la API
Los recientes cambios en los precios de la API han generado controversia. La aplicación externa llamada Apollo, anunció su cierre debido a los nuevos precios, y varios subreddits se apagaron en protesta y como era de esperarse, banda de ransomware aprovechó esta situación para su chantaje.
Respuesta incierta
Según ha reportado Techcrunch, la red no ha revelado si planea responder a las demandas de BlackCat. Cabe destacar que en 2018, Reddit sufrió una violación de datos más grave donde los atacantes accedieron a información de usuarios y mensajes privados.
La situación actual plantea una seria amenaza para la privacidad y seguridad de los datos de Reddit.
Comentarios!
Comentarios