Le gang de rançongiciels BlackCat (ALPHV) est à l'origine d'une cyberattaque en février sur Reddit, où les acteurs malveillants prétendent avoir volé 80 Go de données à l'entreprise. Le 9 février, Reddit a révélé que ses systèmes avaient été piratés le 5 février après qu'un employé ait été victime d'une attaque de phishing. Cette attaque de phishing a permis aux acteurs malveillants d'accéder aux systèmes de Reddit et de voler des documents internes, du code source, des données sur les employés et des données limitées sur les annonceurs de l'entreprise.Reddit, la plateforme de discussion en ligne populaire, fait face à une menace de la part d’un groupe de pirates informatiques qui prétend avoir volé 80 Go de données confidentielles lors d’une attaque en février. Les pirates, qui se font appeler BlackCat ou ALPHV, exigent que Reddit leur verse 4,5 millions de dollars et qu’il annule sa nouvelle politique de tarification controversée pour les applications tierces qui accèdent à son API.
Selon un post du groupe sur le dark web, que CNN et un expert en cybersécurité indépendant ont pu consulter, les pirates ont réussi à pénétrer dans les systèmes de Reddit grâce à une attaque de phishing « sophistiquée et hautement ciblée » en février. Ils affirment avoir accédé à « des documents internes, du code et certains systèmes internes d’entreprise ».
Un porte-parole de Reddit a confirmé à CNN que les revendications de BlackCat sont liées à l’incident de sécurité signalé par le CTO de Reddit, Chris Slowe (aussi connu sous le pseudonyme KeyserSosa), dans un post en février. Slowe avait alors déclaré que seules les données des employés avaient été compromises et qu’il n’y avait « aucune preuve » que les données personnelles des utilisateurs, telles que les mots de passe et les comptes, aient été volées.
Sur la base de notre enquête jusqu'à présent, les mots de passe et les comptes des utilisateurs Reddit sont sûrs, mais dimanche soir (heure du Pacifique), les systèmes Reddit ont été piratés à la suite d'une attaque de phishing sophistiquée et très ciblée. Ils ont eu accès à certains documents internes, à du code et à certains systèmes commerciaux internes.
Ce qui s'est passé ?
À la fin du 5 février 2023 (PST), nous avons pris connaissance d'une campagne de phishing sophistiquée qui ciblait les employés de Reddit. Comme dans la plupart des campagnes de phishing, l'attaquant a envoyé des invites plausibles pointant les employés vers un site Web qui a cloné le comportement de notre passerelle intranet, dans le but de voler des informations d'identification et des jetons de second facteur.
Après avoir réussi à obtenir les informations d'identification d'un seul employé, l'attaquant a eu accès à certains documents internes, à du code, ainsi qu'à certains tableaux de bord internes et systèmes d'entreprise. Nous ne montrons aucune indication de violation de nos principaux systèmes de production (les parties de notre pile qui exécutent Reddit et stockent la majorité de nos données).
L'exposition comprenait des informations de contact limitées pour (actuellement des centaines) de contacts et d'employés de l'entreprise (actuels et anciens), ainsi que des informations limitées sur les annonceurs. Sur la base de plusieurs jours d'enquête initiale par la sécurité, l'ingénierie et la science des données (et amis !), nous n'avons aucune preuve suggérant que l'une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne.
Ce qui s'est passé ?
À la fin du 5 février 2023 (PST), nous avons pris connaissance d'une campagne de phishing sophistiquée qui ciblait les employés de Reddit. Comme dans la plupart des campagnes de phishing, l'attaquant a envoyé des invites plausibles pointant les employés vers un site Web qui a cloné le comportement de notre passerelle intranet, dans le but de voler des informations d'identification et des jetons de second facteur.
Après avoir réussi à obtenir les informations d'identification d'un seul employé, l'attaquant a eu accès à certains documents internes, à du code, ainsi qu'à certains tableaux de bord internes et systèmes d'entreprise. Nous ne montrons aucune indication de violation de nos principaux systèmes de production (les parties de notre pile qui exécutent Reddit et stockent la majorité de nos données).
L'exposition comprenait des informations de contact limitées pour (actuellement des centaines) de contacts et d'employés de l'entreprise (actuels et anciens), ainsi que des informations limitées sur les annonceurs. Sur la base de plusieurs jours d'enquête initiale par la sécurité, l'ingénierie et la science des données (et amis !), nous n'avons aucune preuve suggérant que l'une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne.
L'API de Reddit restera gratuite pour les développeurs qui souhaitent créer des applications et des robots qui aident les gens à utiliser Reddit, ainsi que pour les chercheurs qui souhaitent étudier Reddit à des fins strictement académiques ou non commerciales. Mais les entreprises qui « explorent » Reddit à la recherche de données et « ne rendent aucune partie de cette valeur aux utilisateurs devront payer », a déclaré le cofondateur et PDG de Reddit, Steve Huffman, au Times.
« C'est le bon moment pour nous de resserrer les choses », a déclaré Huffman. « Nous pensons que c'est juste ».
Cette décision intervient alors que Reddit cherche des moyens de monétiser sa vaste gamme de contenus générés par les utilisateurs, qui, comme le note The Times, a été de plus en plus utilisé pour former des modèles d'apprentissage automatique générant du texte de haut niveau tels que ChatGPT et GPT-4 d'OpenAI. En 2019, Reddit comptait plus de 430 millions d'utilisateurs actifs par mois dans plus de 1,2 million de communautés d'intérêts particuliers, dont 138 000 sont actives.
Huffman a déclaré au Times qu'il pensait que les données de Reddit étaient particulièrement précieuses, car elles étaient continuellement mises à jour.
« Le corpus de données Reddit est vraiment précieux », a-t-il répété. « Plus que tout autre endroit sur Internet, Reddit est un lieu de conversation authentique. Il y a beaucoup de choses sur le site...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Bruno
