De BlackCat ransomwarebende, die in februari een cyberaanval uitvoerde op sociaal platform Reddit, dreigt nu met het lekken van data. Wellicht gaat het om een reactie op de onpopulaire aanpassingen aan de API die de CEO van Reddit onlangs heeft doorgevoerd.
In februari gaf Reddit zelf aan dat zijn systemen gehackt werden nadat een medewerker slachtoffer werd van phishing. De ransomwarebende BlackCat claimt nu dat ze 80GB aan gegevens hebben gestolen, die ze publiek willen maken. Dat rapporteert BleepingComputer.
Bij de phishingaanval in februari konden aanvallers interne documenten en broncode stelen, maar persoonsgegevens van gebruikers zouden daarbij niet zijn buitgemaakt. Ransomwarebende BlackCat zegt nu achter de aanval te zitten, in een post getiteld Reddit Files op zijn leksite. Daarin beweren ze dat ze Reddit twee keer hebben proberen te contacteren, en 4,5 miljoen eisen voor het verwijderen van de data die ze hebben buitgemaakt, maar geen antwoord kregen.
Nog in de post zegt BlackCat dat ze dit het goede moment vinden om de data te lekken. Het management van Reddit krijgt momenteel te maken met gebruikersprotest, omdat het aanpassingen doorvoerde aan de API die het duurder maken voor derde partijen om bijvoorbeeld apps te ontwikkelen.
‘We gaan er van uit dat Reddit geen geld zal betalen voor hun data’, alsnog de post van de ransomwarebende, die doorgaat met de melding dat ze onder meer statistieken rond het tracken van gebruikers zullen bekendmaken.
BlackCat is een ransomwarebende die gelinkt wordt aan een aanval op Western Digital in maart 2023, naast andere bedrijven. Bij de aanval op Western Digital raakte de werking van het bedrijf stevig verstoord, en daar zouden wel degelijk persoonlijke gegevens van klanten zijn buitgemaakt.
Fout opgemerkt of meer nieuws? Meld het hier