ALPHV olarak da bilinen BlackCat adlı hacker grubu, şubat ayında Reddit sistemlerine sızdıklarını ve buradan 80 GB’lık sıkıştırılmış veri çaldıklarını açıkladı. TechCrunch’ta yer alan habere göre, Reddit sözcüsü Gina Antonini, BlackCat’in iddialarının 9 Şubat’ta Reddit tarafından onaylanan bir siber olayla ilgili olduğunu doğruladı. Şubat ayında Reddit CTO’su Christopher Slowe, bilgisayar korsanlarının bir kimlik avı saldırısı sırasında çalışan bilgilerine ve dahili belgelere eriştiğini söylemişti. Slowe, şirketin şifreler ve hesaplar gibi kişisel kullanıcı verilerinin çalındığına dair herhangi bir kanıtı olmadığını da belirtmişti.
Reddit, saldırı veya arkasında kimin olduğu hakkında daha fazla ayrıntı paylaşmadı. Ancak hafta sonu BlackCat, Şubat ayında gerçekleşen veri sızıntısının sorumluluğunu üstlendi ve şirketi çalınan gizli verileri sızdırmakla tehdit etti.
Reddit’te hangi verilerin sızdırıldığı belli değil, BlackCat de veri hırsızlığına dair herhangi bir kanıt paylaşmadı.
Cumartesi günü yayımlanan “The Reddit Files” başlıklı bir gönderide, BlackCat Reddit ile 13 Nisan ve 16 Haziran olmak üzere iki kez iletişime geçtiklerini, ancak bir yanıt almadıklarını söyledi. Hacker grubu, Reddit’in verileri için herhangi bir para ödemeyeceğinden emin olduklarını ve verileri sızdırmayı dört gözle beklediklerini de belirtti.
BlackCat’in ayrıca çalınan verilerin silinmesi ve Reddit’in API fiyatlandırma değişikliklerini geri çekmesi karşılığında 4,5 milyon dolar talep ettiklerini de belirtelim. Bakalım Reddit önümüzdeki günlerde BlackCat’in taleplerine yanıt verecek mi, bekleyip göreceğiz.
Kaynak: Hackers threaten to leak 80GB of confidential data stolen from Reddit – TechCrunch
Yorumlar