Estás leyendo la publicación: El hacker de Reddit exige 4,5 millones de dólares y un cambio en la nueva regla API
El grupo de ransomware BlackCat se atribuyó la responsabilidad del ciberataque a Reddit en febrero y ahora exige un pago de 4,5 millones de dólares para evitar que publique 80 GB de datos que afirma haber robado del sitio.
Pero eso no es todo, ya que el grupo, también conocido como ALPHV, insiste en que Reddit también revierta los cambios de precios de API que han causado tanta controversia recientemente.
En un mensaje Publicado por el grupo esta semana, el perpetrador dijo: “Estamos muy seguros de que Reddit no pagará dinero por sus datos. Pero estoy muy feliz de saber que el público podrá leer todas las estadísticas que rastrean sobre sus usuarios y todos los datos confidenciales interesantes que tomamos… En nuestro último correo electrónico, les dijimos que queríamos $4.5 millones a cambio de la eliminación de los datos y nuestro silencio”.
Varios días después de enterarse del incidente de febrero, descrito por Reddit como un ataque de phishing “sofisticado y altamente dirigido”, un portavoz de Reddit confirmó que los piratas informáticos habían accedido a algunos de los documentos internos, paneles, códigos y sistemas comerciales del sitio. También se accedió a datos vinculados a empleados actuales y anteriores, contratos de empresas y algunos anunciantes. No se pensaba que las contraseñas y otros datos conectados a las cuentas de los usuarios hubieran sido comprometidos, dijo Reddit en ese momento.
BlackCat también quiere que Reddit abandone su decisión de comenzar a cobrar aplicaciones de terceros por el acceso a la API, lo que potencialmente podría costarles a algunos desarrolladores millones de dólares al año y obligar a cerrar a varios de los más populares. Muchos subreddits han estado protestando por los cambios, pero el equipo superior de Reddit parece decidido a ceñirse a su plan.
BlackCat surgió en noviembre de 2021 y en julio de 2022 había comprometido a más de 100 organizaciones, según Semana de la seguridad. El grupo también parece haber estado bastante activo recientemente, lanzando un ataque a Western Digital en marzo en el que aparentemente se robaron 10 terabytes de datos, mientras que recientemente también amenazó con revelar datos supuestamente robados de Ring, la empresa de timbres con video propiedad de Amazon.
