في تطور مثير، تلقى موقع ريديت تهديدًا من عصابة الفدية المعروفة باسم "بلاك كات" أو "ALPHV". وزعمت هذه العصابة المسؤولية عن الهجوم الإلكتروني الذي تعرض له ريديت في شهر فبراير الماضي، حيث تمت سرقة 80 جيجابايت من بيانات الموقع.
وفي التفاصيل، فقد أفاد ريديت في شهر فبراير أنه تعرض لاختراق في الخامس من الشهر نتيجة هجوم تصيد احتيالي استهدف أحد الموظفين. ومن خلال هذا الهجوم، تمكن ممثلو التهديد من الوصول إلى أنظمة ريديت وسرقة المستندات الداخلية، والكود المصدري، وبيانات الموظفين، ومعلومات محدودة عن معلني الموقع.
وصرح كريستوفر سلو، المدير التنفيذي للتقنية في ريديت، في منشور بأنه "بعد الحصول بنجاح على بيانات اعتماد أحد الموظفين، تمكن المهاجم من الوصول إلى بعض المستندات الداخلية والأكواد، بالإضافة إلى بعض لوحات المعلومات الداخلية وأنظمة الأعمال".
وعلى الرغم من ذلك، أكد ريديت أن أنظمته الإنتاجية الأساسية لم تتأثر، وأن كلمات المرور والحسابات ومعلومات بطاقات الائتمان الخاصة بالمستخدمين لم تتعرض للخطر.
وعلى الرغم من قلة التفاصيل التي قدمتها ريديت حول هجوم التصيد الاحتيالي، إلا أنهم أشاروا إلى أنه يشبه هجومًا مشابهًا تعرضت له شركة صناعة ألعاب الفيديو Riot Games في وقت سابق هذا العام.
وبفضل هذا الهجوم، تمكن القراصنة من الوصول إلى بيئة التطوير الخاصة بشركة Riot Games، مما سمح لهم بسرقة الكود المصدري لألعاب League of Legends وTeamfight Tactics، بالإضافة إلى الكود المصدري لبرنامج مكافحة الغش القديم Packman.
وخلال الهجوم على شركة Riot، طالب ممثلو التهديد بدفع مبلغ 10 ملايين دولار مقابل عدم تسريب البيانات المسروقة. ومع ذلك، بعد رفض الدفع، حاول ممثلو التهديد بيع البيانات مقابل مليون دولار في منتدى القرصنة.
وفيما يتعلق بالهجوم على ريديت، ذكر ممثلو التهديد أنهم حاولوا الاتصال بالموقع مرتين في أبريل ويونيو، وطلبوا دفع مبلغ 4.5 مليون دولار لحذف البيانات، ولكنهم لم يتلقوا ردًا. ويعتقد أن هذه المجموعة القرصنة مرتبطة أيضًا بالهجوم السابق على شركة Western Digital في مارس 2023، الذي تسبب في انقطاع خدمة السحابة My Cloud الخاصة بالشركة.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق