Reddit-Hack: ALPHV-Gang droht mit Datenleak
Angreifer konnten auf Systeme von Reddit zugreifen und Daten einsehen. Accounts und Passwörter von Nutzern solle nicht betroffen sein.
(Bild: aslysun/Shutterstock.com)
Die Ransomware-Gang ALPHV (aka BlackCat) macht Ernst und will interne Daten aus einem Überfall auf die Social-News-Aggregator-Website Reddit veröffentlichen. Der Grund dafür ist ein nicht bezahltes Lösegeld.
Der Vorfall
Das geht aus einem Statement auf der Leaking-Website der Cybergangster hervor (siehe Screenshot). Sie geben an, Anfang Februar 2023 in die Systeme eingedrungen zu sein und 80 Gigabyte Daten kopiert zu haben.
Die Kriminellen geben an, Reddit im April und Juni ohne Rückmeldung kontaktiert zu haben. Sie haben ein Lösegeld in Höhe von 4,5 Millionen US-Dollar ausgeschrieben. Eine Bezahlung hat offensichtlich nicht stattgefunden.
Der Zugriff
Reddit hat den Vorfall bereits im Februar in einem Statement bestätigt. Den Websitebetreibern zufolge war ein Angestellter Opfer einer Phishing-Attacke und gab auf einer gefälschten Website Log-in-Daten inklusive Zwei-Faktor-Codes ein.
So konnten sich die Angreifer Zugriff verschaffen und so etwa auf interne Dashboards, Dokumente und Business-Systeme zugreifen. Zugriff auf das primäre System, auf dem Reddit läuft, soll es nicht gegeben haben. Persönliche Nutzerdaten sollen von dem Vorfall nicht betroffen sein.
Der Cybergangster wollen die erbeuteten Daten nun leaken. Darunter sollen sich unter anderem Daten zum Tracking von Nutzern und heimlichen Zensurvorgängen finden.
Skrupellose Gangster
Die ALPHV-Erpresser sind die derzeitigen "Stars" der Ransomware-Szene. Seither gehen sie skrupellos vor und haben unter anderem schon nach Überfällen auf Krankenhaus-IT Patientenbilder veröffentlicht. Von SpaceX haben sie tausende Baupläne geleakt. Außerdem stecken sie hinter einem Sicherheitsvorfall bei Western Digital.
(des)
