Nieuws

Reddit-hackers eisen 4,5 miljoen dollar en gratis API

Reddit header Superbowl
80 GB aan data – dat is wat er tijdens een datalek in februari van de Reddit-servers werd gehaald. Nu wordt er uiteindelijk losgeld gevraagd.

In februari werd de sociale nieuwssite Reddit gehackt. Volgens het platform werden hierbij geen wachtwoorden gestolen, maar verschaften de hackers zich vooral toegang tot interne documenten en bedrijfssystemen. Nadat ransomware-groepering ALPHV, ook gekend als BlackCat, op hun site dreigt die data openbaar te maken, wordt duidelijk wie er achter het lek zit.

4,5 miljoen dollar

De hackers dreigen de data, goed voor 80 GB aan opslag, openbaar te maken indien Reddit geen losgeld betaald. Naar eigen zeggen heeft BlackCat al op 13 april en 16 juni geprobeerd om contact te zoeken met Reddit en om 4,5 miljoen dollar als losgeld voor de data te vorderen. Als we de post op BlackCat’s website mogen geloven kwam er vanuit Reddit geen reactie.

De post op BlackCat’s website.

Het lijkt er nu op dat BlackCat het socialenieuwsplatform een laatste kans wil geven om 4,5 miljoen dollar losgeld te betalen.  De hackers zeggen echter zo goed als zeker te zijn dat er niet betaald zal worden: “Ik ben zeker dat Reddit geen geld gaat betalen voor hun data. Maar ik ben blij om te weten dat het publiek zal kunnen lezen over alle data die Reddit analyseert en de vertrouwelijke informatie die we gestolen hebben”.

Bij hun laatste waarschuwing steken de hackers echter een bijkomende voorwaarde: ze willen nog steeds de 4,5 miljoen dollar die ze al vroegen, maar eisen nu ook dat Reddit zijn plannen met de API terugdraait. Daarmee lijkt de groepering zich achter de Reddit-gemeenschap, die afgelopen week in protest was, te scharen. Het ziet er echter niet naar uit dat de beslissing om API-toegang aan te rekenen snel teruggedraaid zal worden.

Niet de eerste keer

BlackCat is niet aan hun proefstuk toe. Eerder hackte dezelfde groepering al Riot Games, het bedrijf achter spellen als het populaire League of Legends en Overwatch. Het lijkt er bovendien op dat Western Digital eveneens door ALPHV/BlackCat getroffen werd in maart. Het bedrijf diende toen heel wat toepassingen, waaronder cloudoplossing “My Cloud”, een tijdlang uit de lucht te halen.

Uitgelicht artikel Western Digital Veiligheidslek bij Western Digital, My Cloud offline
apiBeveiligingBlackCathackransomwarereddit

Gerelateerde artikelen

Volg ons

Bespaar tot 83% op Surfshark One

Bespaar tot 83% op Surfshark One

Bekijk prijzen