قراصنة يهددون ريديت بتسريب البيانات المسروقة في اختراق فبراير الماضي
هدّدت عصابة برامج الفدية (بلاك كات) BlackCat أو ALPHV، التي ادّعت أنها وراء الهجوم الإلكتروني الذي تعرض له موقع (ريديت) Reddit في شهر شباط/ فبراير الماضي بتسريب 80 جيجابايت من بيانات الموقع.
وفي 9 شباط/ فبراير الماضي، كشف موقع (ريديت) عن حدوث اختراق لأنظمته في 5 من شباط/ فبراير بعد أن وقع موظف ضحية لهجوم تصيد احتيالي.
وسمح هجوم التصيد الاحتيالي هذا لممثلي التهديد بالوصول إلى أنظمة (ريديت) وسرقة المستندات الداخلية، والكود المصدري، وبيانات الموظفين، وبيانات محدودة عن معلني الموقع.
وقال المدير التنفيذي للتقنية لدى (ريديت)، (كريستوفر سلو)، في منشور: «بعد الحصول بنجاح على بيانات الاعتماد لواحد من الموظفين، تمكن المهاجم من الوصول إلى بعض المستندات الداخلية، والأكواد، بالإضافة إلى بعض لوحات المعلومات الداخلية وأنظمة الأعمال».
ومع ذلك، قال (ريديت) إن أنظمة الإنتاج الأساسية لم تُخترق، ولم تتأثر كلمات المرور، أو الحسابات، أو معلومات بطاقة الائتمان الخاصة بالمستخدمين.
ومع أن (ريديت) لم يُشارك الكثير من التفاصيل بشأن هجوم التصيد الاحتيالي، فقد قال إنه يشبه هجوم التصيد الاحتيالي الذي تعرضت له شركة صناعة ألعاب الفيديو (ريوت جيمز) Riot Games في وقت من هذا العام.
ومكّن ذلك الهجوم القراصنة من الوصول إلى بيئة التطوير الخاصة بشركة (ريوت جيمز)، وهذا سمح لهم بسرقة الكود المصدري للعبتي (ليج أوف ليجيندز) League of Legends و(تيم فايت تاكتيكس) Teamfight Tactics، بالإضافة إلى الكود المصدري لبرنامج مكافحة الغش القديم (باك مان) Packman.
وخلال الهجوم على شركة (ريوت)، طالب ممثلو التهديد بمبلغ 10 ملايين دولار مقابل عدم تسريب البيانات المسروقة. ومع ذلك، حاول ممثلو التهديد، بعد رفض دفع الفدية، بيع البيانات مقابل مليون دولار في منتدى القرصنة.
وفيما يتعلق بهجوم (ريديت)، يقول ممثلو التهديد إنهم حاولوا الاتصال بالموقع، مرتين، وذلك في 13 نيسان/ أبريل و 16 حزيران/ يونيو، وطالبوا بمبلغ 4.5 ملايين دولار لحذف البيانات لكنهم لم يتلقوا ردًا. ويُعتقد أن مجموعة القرصنة نفسها مرتبطة بهجوم مماثل على شركة (ويسترن ديجيتال) في شهر آذار/ مارس 2023، مما تسبب في انقطاع كبير لخدمة السحابة (ماي كلاود) My Cloud الخاصة بالشركة.
