El grupo de ransomware BlackCat se ha atribuido la responsabilidad de un ciberataque en Reddit en febrero y ahora exige un pago de 4,5 millones de dólares para evitar que publique 80 GB de datos que afirma haber robado del sitio.
Pero eso no es todo, ya que el grupo, también conocido como ALPHV, insiste en que Reddit también revierta los cambios de precios de API que han causado tanta controversia recientemente.
En un mensaje publicado por el grupo esta semana, el perpetrador dijo: “Estamos muy seguros de que Reddit no pagará dinero por sus datos. Pero estoy muy feliz de saber que el público podrá leer sobre todas las estadísticas que rastrean sobre sus usuarios y todos los datos confidenciales interesantes que tomamos… En nuestro último correo electrónico les dijimos que queríamos $4.5 millones a cambio de la eliminación de los datos y nuestro silencio.”
Varios días después de enterarse del incidente de febrero, descrito por Reddit como un ataque de phishing «sofisticado y altamente dirigido», un portavoz de Reddit confirmó que los piratas informáticos habían accedido a algunos de los documentos internos, tableros, código y sistemas comerciales del sitio. También se accedió a datos vinculados a ex empleados, contratos de la empresa y algunos anunciantes. No se creía que las contraseñas y otros datos conectados a las cuentas de los usuarios se hubieran visto comprometidos, dijo Reddit en ese momento.
BlackCat también quiere que Reddit abandone su movimiento para comenzar a cobrar aplicaciones de terceros por el acceso a la API, lo que podría costarles a algunos desarrolladores millones de dólares al año y obligar a cerrar una serie de aplicaciones populares. Muchos subreddits han estado protestando por los cambios, pero el equipo principal de Reddit parece tener la intención de apegarse a su plan.
BlackCat surgió en noviembre de 2021 y para julio de 2022 había comprometido a más de 100 organizaciones, según Security Week. El grupo también parece haber estado bastante activo recientemente, lanzando un ataque contra Western Digital en marzo en el que aparentemente se robaron 10 terabytes de datos, mientras que recientemente también amenazó con liberar datos supuestamente robados de Ring, la empresa de videoporteros propiedad de Amazon.
Recomendaciones de los editores