据6月20日消息,海外最大“贴吧”网站Reddit于今年2月遭遇网络攻击。攻击者现在威胁Reddit,如果不回滚到旧版本的API,就将披露80GB 的被盗数据。
勒索软件组织BlackCat 昨天宣布,它对今年2 月发生的一次攻击负责。它通过网络钓鱼从员工那里获取凭据,访问内部系统并窃取相关数据。
此前报道,Reddit 今年2 月公开表示,攻击者向Reddit 员工发送高度伪装的消息提醒,引导员工跳转到类似于公司内网的网站,然后截获员工的凭证和双因素令牌。
获得这些凭据后,攻击者就可以访问Reddit 的内部文档、代码和业务系统。 Reddit 表示,攻击者在攻击期间并未在线访问、发布或分发个人和其他非公开数据。攻击者获得的信息仅限于员工和广告商的联系信息。
BlackCat要求Reddit支付450万美元(注:目前约为3208.5万元人民币)并撤销定于7月1日生效的API收费政策,否则将披露包括如何跟踪用户在内的80GB数据。
