Reddit bị tin tặc tấn công, yêu cầu tiền chuộc 4,5 triệu USD

Estimated read time 5 min read
Nhóm ransomware BlackCat – còn gọi là ALPHV, vừa nhận trách nhiệm đứng đằng sau vụ hack nhắm vào Reddit hồi đầu năm và cho biết đang sở hữu 80 GB dữ liệu nén từ trang web này.

Theo Engadget, vào tháng 2.2023, Reddit cho biết họ trở thành nạn nhân của một vụ hack thu thập các tài liệu nội bộ, bảng điều khiển, mã và hợp đồng, cùng với thông tin của một số nhà quảng cáo, nhân viên hiện tại và cựu nhân viên công ty. Ở thời điểm đó, dường như không có dữ liệu nào được công khai.

reddit bi tan cong tep cong nghe
Nhóm hack khó hy vọng Reddit đáp ứng theo yêu cầu của mình

Trong một bài đăng có tên The Reddit Files, BlackCat tuyên bố sẽ xóa thông tin nếu Reddit cung cấp cho nhóm tin tặc này số tiền 4,5 triệu USD và thay đổi việc tăng giá API.

BlackCat đã nắm bắt thông tin thông qua một kế hoạch lừa các nhân viên Reddit truy cập vào một trang web được thiết kế giống như cổng mạng nội bộ công ty. Một nhân viên đã mắc lừa, cho phép tin tặc đánh cắp thông tin đăng nhập và mã xác thực thứ hai. Sau đó, người này đã tự báo cáo lỗi của mình và các chuyên gia tin rằng vi phạm bảo mật không ảnh hưởng đến thông tin cá nhân của người dùng Reddit.

Nhưng nhiều tháng sau đó, các tin tặc đã công khai kế hoạch của mình trong bối cảnh cộng đồng Reddit đồng loạt phản đối việc tăng giá API mà Reddit đưa ra. Chi phí gia tăng đang buộc các ứng dụng phổ biến của bên thứ ba như Narwhal và Apollo phải đóng cửa, trong đó người sáng lập Apollo là Christian Selig tuyên bố ông sẽ cần chi 20 triệu USD mỗi năm để duy trì hoạt động kinh doanh. Các nhà phát triển cũng lo sợ việc mất các ứng dụng của bên thứ ba sẽ dẫn đến việc kiểm duyệt nhiều hơn và ít cơ hội tăng doanh thu quảng cáo hơn.

Bất chấp sự phản đối của cộng đồng Reddit, công ty vẫn tiếp tục với kế hoạch của mình. Trong một cuộc phỏng vấn với The Verge, CEO Steve Hoffman của Reddit cho biết: “Những người này đang phát điên, họ phát điên vì họ từng nhận được thứ gì đó miễn phí, nhưng bây giờ nó sẽ không còn miễn phí nữa”. Mặc dù Reddit không có dấu hiệu đảo ngược quyết định của mình, một số nhà quảng cáo đã tạm dừng trên trang web trong khi tình trạng mất kết nối vẫn tiếp diễn.

Không rõ hành động mới từ BlackCat sẽ tác động đến giá API thế nào và Reddit vẫn chưa bình luận về việc liệu công ty có đáp ứng nhu cầu tăng giá hay không. BlackCat tuyên bố Reddit đã bỏ qua hai nỗ lực liên hệ trước đây của họ vào tháng 4 và tháng 6, đồng thời không có nhiều hy vọng rằng tối hậu thư của họ sẽ tạo ra sự khác biệt. Trong bài đăng, BlackCat nói: “Chúng tôi tin rằng Reddit sẽ không trả bất kỳ khoản tiền nào cho dữ liệu của họ. Chúng tôi sẽ công khai dữ liệu”.

(Thanh Niên)

+ There are no comments

Add yours