Les pirates menacent de divulguer des données Reddit volées
Le mois de Reddit va peut-être de mal en pis.
Les pirates du gang de rançongiciels BlackCat, également connu sous le nom d’ALPHV, menacent de divulguer 80 gigaoctets de données confidentielles de Reddit qu’ils prétendent avoir volées lors d’une violation en février, selon un message du groupe sur le dark web, qui a été examiné par CNN et un expert indépendant en cybersécurité.
Dans leur message, les pirates affirment qu’ils ont d’abord exigé un paiement de 4,5 millions de dollars « pour la suppression des données et notre silence » en avril. N’ayant reçu aucune réponse, le groupe a déclaré avoir donné suite vendredi à une demande supplémentaire : Reddit devrait retirer une nouvelle politique tarifaire controversée qui a suscité la protestation de certains des utilisateurs les plus influents de la plateforme.
Reddit CTO Chris Slowe a précédemment publié un article sur un incident de sécurité survenu début février. Dans le message, Slowe a déclaré que « les systèmes de l’entreprise ont été piratés à la suite d’une attaque de phishing sophistiquée et très ciblée », les pirates ayant accès à « certains documents internes, du code et certains systèmes commerciaux internes ». Seules les données des employés ont été consultées, selon le message.
Un porte-parole de Reddit a confirmé lundi à CNN que le message de BlackCat concernait l’incident de février. Le porte-parole a réitéré qu’aucune donnée d’utilisateur n’avait été consultée, mais a refusé de commenter au-delà de cela.
Plus de 6 000 forums Reddit se sont éteints lundi dernier dans ce qui était censé être une manifestation de deux jours contre le projet de la société de commencer à facturer des frais élevés pour que certaines applications tierces accèdent à sa plate-forme. Une semaine plus tard, plus de 3 500 forums Reddit restent sombres.
Alors que la note de rançon semble soutenir la cause des manifestants, certains experts sont sceptiques quant aux véritables motivations de BlackCat.
« Je soupçonne qu’ALPHV ne se soucie pas vraiment de la tarification de l’API. Ils veulent simplement que les futures victimes voient combien de dommages continus elles peuvent causer pour augmenter la probabilité qu’elles décident que le paiement est l’option la moins douloureuse », a déclaré Brett Callow, analyste des menaces à la société de cybersécurité Emsisoft, qui a examiné le message sur le dark web.
BlackCat, pour sa part, a déclaré qu’il ne s’attendait pas à ce que Reddit réponde à ses exigences.
« Nous sommes très confiants que Reddit ne paiera pas pour ses données », a écrit le groupe dans le post sur le dark web. « Nous nous attendons à une fuite des données. »