Một diễn đàn nổi tiếng bị hack, tin tặc đòi hơn 100 tỷ đồng tiền chuộc
Nhóm ransomware BlackCat đã lên tiếng nhận trách nhiệm về vụ tấn công vào Reddit.
Theo Digital Trends, nhóm tin tặc BlackCat – còn gọi là ALPHV, thừa nhận đã gây ra vụ tấn công mạng vào nhắm vào diễn đàn Reddit hồi tháng 2, nhóm này hiện yêu cầu nền tảng thanh toán 4,5 triệu USD (khoảng 105 tỷ đồng) để chuộc 80GB dữ liệu và đảm bảo không phát tán chúng lên mạng internet.
Ngoài ra, nhóm tin tặc cũng nhấn mạnh rằng nếu Reddit không thay đổi việc tăng giá API cũng sẽ khiến họ tác động đến những dữ liệu bị đánh cắp.
Reddit bị tấn công đánh cắp dữ liệu.
Trong một thông báo được đăng tải bởi BlackCat, nhóm cho biết: “Chúng tôi tin rằng Reddit sẽ không trả bất kỳ khoản tiền nào cho dữ liệu của họ. Nhưng chúng tôi rất vui khi công chúng sắp có thể đọc được những số liệu thống kê mà Reddit theo dõi về người dùng của họ và tất cả dữ liệu bí mật thú vị mà chúng tôi đã lấy được. Trong email cuối cùng gửi cho họ, chúng tôi đã nói rằng muốn nhận được 4,5 triệu USD để xóa dữ liệu và im lặng”.
Trước đây vào tháng 2, sau khi cuộc tấn công diễn ra được vài ngày, Reddit đã lên tiếng xác nhận bị hack bởi hành vi tấn công lừa đảo tinh vi và có mục đích. Phát ngôn viên của Reddit cho biết tin tặc đã truy cập một số tài liệu nội bộ, dashboard, mã nguồn và hệ thống kinh doanh của diễn đàn.
BlackCat bắt đầu nổi lên vào tháng 11/2021, cho đến tháng 7/2022 nhóm này đã xâm phạm hơn 100 tổ chức, theo Security Week. Gần đây vào tháng 3, BlackCat cũng đã phát động một cuộc tấn công vào Western Digital và đã đánh cắp 10TB dữ liệu. Thậm chí nhóm này gần đây cũng đe dọa tiết lộ dữ liệu được cho là đã đánh cắp từ công ty Ring thuộc sở hữu của Amazon.
Nguồn: [Link nguồn]
Thống kê của Bkav, cứ 10 máy tính thì có 01 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm SPECTRALVIPER.