BlackCat勒索软件声称从Reddit 窃取了80GB的数据

据Security Affairs 6月18日消息，曾于今年2月5日攻击流行社交新闻聚合平台Reddit的幕后主使于近日浮出水面，BlackCat(又名 ALPHV)勒索软件组织发布消息称对这起网络攻击负责。

Reddit曾在事发后表示，该攻击是针对对 Reddit 员工的一次复杂网络钓鱼活动，将他们引导至一个假冒的公司内网网关站点，骗取其账号和密码，进而获得一些内部文档和业务系统的访问权限。Reddit曾指出有部分公司员工及广告商信息被泄露，Reddit 用户密码和账户没有受到损害。

但如今BlackCat宣布他们窃取了Reddit 80GB 的数据压缩包，并表示Reddit 没有查明所有被窃取的数据类型。此外，他们曾在 4 月 13 日和 6 月 16 日两次尝试联系 Reddit，但均未成功。在给Reddit的最后一封电子邮件中，BlackCat提出了450万美元的赎金需求，并要求Reddit撤回对第三方应用收费的决议，否则将泄露这些数据。

BlackCat 博客上发布的关于此次攻击事件的消息

Reddit 近期宣布将对一些第三方应用收取高额的 API 费用，意味着一些受欢迎的第三方应用将无法继续运营，这一举措引发了用户和开发者的强烈反对。

BlackCat 近期较为活跃，根据网络安全分析师 ANOZR WAY 的说法，该组织在 2022 年所有勒索软件攻击中占比达到了约 12% 。BlackCat 于 2021 年首次被发现，采取和其他勒索软件相似的勒索软件即服务 (RaaS)方式运营。

https://securityaffairs.com/147591/data-breach/reddit-files-blackcat-alphv-ransomware.html