IT之家 6 月 20 日消息,海外最大“貼吧”網(wǎng)站 Reddit 于今年 2 月遭到網(wǎng)絡攻擊,攻擊者現(xiàn)在威脅 Reddit,如果不回滾到舊版 API,就公開竊取的 80GB 數(shù)據(jù)。
勒索軟件組織 BlackCat 于昨日宣布對今年 2 月發(fā)生的攻擊事件負責,通過網(wǎng)絡釣魚的方式,從一名員工手中獲取憑證,訪問了內部系統(tǒng),竊取了相關數(shù)據(jù)。
IT之家此前報道,Reddit 在今年 2 月公開表示,攻擊者向 Reddit 員工發(fā)送了偽裝度極高的信息提醒,引導員工跳轉到類似于公司內網(wǎng)的網(wǎng)站上,然后截取員工的憑據(jù)和雙因素令牌。
攻擊者在獲取到這些憑證之后,訪問了 Reddit 的內部文檔、代碼以及業(yè)務系統(tǒng)。Reddit 表示在本次攻擊中,攻擊者沒有訪問、發(fā)布或者在線分發(fā)個人數(shù)據(jù)和其他非公開數(shù)據(jù)。攻擊者獲得的信息僅限于員工和廣告商的聯(lián)系信息。
BlackCat 要求 Reddit 支付 450 萬美元(IT之家備注:當前約 3208.5 萬元人民幣),并撤回計劃 7 月 1 日生效的 API 收費政策,否則公開包括如何追蹤用戶在內的 80GB 數(shù)據(jù)。
文章轉載自IT之家