Hacker drohen damit, vertrauliche Daten freizugeben, die von Reddit gestohlen wurden, es sei denn, das Unternehmen zahlt ein Lösegeld – und macht seine umstrittenen API-Preiserhöhungen rückgängig.
In einem Beitrag auf ihrer Dark-Web-Leak-Site behauptet die Ransomware-Bande BlackCat, auch bekannt als ALPHV, dass sie bei einem Hackerangriff auf die Systeme des Unternehmens im Februar 80 Gigabyte an komprimierten Daten von Reddit gestohlen hat.
Reddit-Sprecherin Gina Antonini lehnte es ab, die Fragen von Tech zu beantworten, bestätigte jedoch, dass sich die Behauptungen von BlackCat auf einen von Reddit am 9. Februar bestätigten Cyber-Vorfall beziehen. Damals sagte Reddit-CTO Christopher Slowe oder KeyserSosa, dass Hacker während eines Angriffs auf Mitarbeiterinformationen und interne Dokumente zugegriffen hätten „sehr gezielter“ Phishing-Angriff. Slowe fügte hinzu, dass das Unternehmen „keine Beweise“ dafür habe, dass persönliche Benutzerdaten wie Passwörter und Konten gestohlen worden seien.
Reddit teilte keine weiteren Details über den Angriff oder die Person mit, die dahinter steckte. Allerdings übernahm BlackCat am Wochenende die Verantwortung für den Einbruch im Februar und drohte mit der Weitergabe „vertraulicher“ Daten, die während des Einbruchs gestohlen wurden. Es ist unklar, welche Arten von Daten die Hacker genau gestohlen haben, und BlackCat hat keine Beweise für einen Datendiebstahl vorgelegt.
BlackCat wurde auch mit einem Angriff auf Western Digital im März in Verbindung gebracht, bei dem Hacker 10 Terabyte an Daten des Unternehmens stahlen, darunter Unmengen an Kundeninformationen. Im selben Monat drohte die Bande auch mit der Weitergabe von angeblich gestohlenen Daten des Amazon-eigenen Videoüberwachungsunternehmens Ring.
In einem am Samstag veröffentlichten Beitrag mit dem Titel „The Reddit Files“ gibt BlackCat an, Reddit zweimal kontaktiert zu haben – einmal am 13. April und erneut am 16. Juni –, aber keine Antwort erhalten zu haben. „Ich habe ihnen in meiner ersten E-Mail gesagt, dass ich auf den Börsengang warten würde. Aber das scheint die perfekte Gelegenheit zu sein! Wir sind sehr zuversichtlich, dass Reddit kein Geld für ihre Daten zahlen wird“, schrieb BlackCat. „Wir gehen davon aus, dass die Daten durchsickern.“
Die Hacker sagen, dass sie 4,5 Millionen US-Dollar als Gegenleistung für die Löschung der gestohlenen Daten und dafür verlangen, dass Reddit seine API-Preisänderungen zurückzieht.
Die neuen API-Preispläne von Reddit waren in den letzten Wochen Gegenstand vieler Kontroversen: Die beliebte Reddit-App Apollo eines Drittanbieters hat ihre Schließung aufgrund der neuen Preise angekündigt, und letzte Woche wurden Tausende von Subreddits aus Protest gegen die neue API geschlossen Richtlinie – einige, einschließlich R/Musik und R/Videos, auf unbestimmte Zeit.
Auf Nachfrage von Tech wollte Reddit nicht sagen, ob es beabsichtigt, auf die Forderungen von BlackCat zu reagieren.
Im Jahr 2018 kam es bei Reddit zu einem schwerwiegenderen Datenverstoß, bei dem Angreifer auf eine vollständige Kopie der Reddit-Daten aus dem Jahr 2007 zugegriffen haben. Dazu gehörten Benutzernamen, gehashte Passwörter, E-Mails, öffentliche Beiträge und private Nachrichten.