Posté le juin 20, 2023 à 6:14

LES HACKERS DE REDDIT DEMANDENT UNE RANÇON DE 4,5 MILLIONS DE DOLLARS ET DES MODIFICATIONS DE LA CONDITION D’ACCÈS À L’API

Le groupe de ransomware BlackCat a revendiqué la responsabilité de la faille qui s’est produite dans les systèmes de Reddit au début de l’année. Le groupe de hackers ne demande pas seulement de l’argent en guise de rançon pour la violation, mais aussi des révisions de politique tarifaire.

Les hackers de Reddit demandent une rançon de 4,5 millions de dollars

Le groupe de ransomware BlackCat a déclaré être à l’origine de l’attaque de phishing sur Reddit qui a eu lieu en février de cette année. Selon des chercheurs en cybersécurité, le groupe de ransomware a réussi à voler 80 Go de données sur Reddit, et il a également menacé de rendre ces données publiques si ses demandes n’étaient pas satisfaites.

Le groupe de ransomware réclame une rançon de 4,5 millions de dollars en échange de ces données. Il a aussi demandé à Reddit de suspendre les modifications prévues de sa politique de tarification des API, qui ont suscité de vives protestations de la part des utilisateurs et des modérateurs la semaine dernière.

Au moment où ce piratage s’est produit, Reddit avait déclaré que les hackers avaient déployé une campagne de phishing sophistiquée et très ciblée. Au cours de cette campagne, les attaquants ont réussi à accéder à des données et à des documents internes de la plateforme. Les données volées comprennent les coordonnées des employés et des annonceurs de la plateforme.

Reddit a précédemment déclaré que les hackers n’avaient pas obtenu l’accès à des données d’utilisateurs qui étaient privées et que les données consultées étaient déjà publiques. En outre, Reddit n’a pas fourni de détails supplémentaires sur cette violation. Des rapports ont déclaré que l’incident de piratage auquel le groupe de ransomware BlackCat se livre est le même que le piratage du mois de février sur Reddit.

Les hackers réclament des changements de politique en matière d’API

L’autre demande formulée par le groupe de ransomwares BlackCat concerne la modification de la tarification de l’API. Les changements proposés interviennent dans le cadre d’une controverse entre les dirigeants de Reddit et certains utilisateurs qui se vantent d’avoir un niveau d’engagement élevé.

Reddit avait annoncé qu’il commencerait à faire payer les développeurs d’applications tierces, les frais s’élevant à des millions de dollars par an. Cette annonce a suscité l’inquiétude de la majorité des principaux subreddits, qui ont limité les nouveaux messages et même fermé l’accès public à leurs plateformes.

Le PDG de Reddit, Steve Huffman, a évoqué ces changements en déclarant que la plateforme n’avait pas été conçue pour prendre en charge des applications tierces. Il a en outre déclaré que l’entreprise ne reviendrait pas sur les changements proposés.

Huffman a également tenu un AMA au cours duquel il a semblé écarter la possibilité d’apporter des modifications aux applications qui cessent leurs activités. M. Huffman a déclaré que certaines applications comme Apollo, Reddit is Fun et Sync avaient décidé que la tarification proposée n’était pas adaptée à leurs activités. Elles cesseraient donc leurs activités avant que les modifications tarifaires n’entrent en vigueur.

Il a indiqué que la plateforme continuerait à s’engager avec d’autres applications. Il a aussi reconnu que le calendrier prévu par l’entreprise pour mettre en œuvre ces changements était serré, ajoutant qu’il y aurait des discussions avec ceux qui voulaient travailler avec l’entreprise.

Piratage de Reddit

Le piratage de Reddit a été signalé pour la première fois par Dominic Alvieri. Le piratage, qui est maintenant attribué à BlackCat, s’est produit le 5 février, où des données appartenant à l’entreprise ont été exfiltrées par les hackers.

Selon un post « Reddit Files » sur le site de fuite de données du groupe, les hackers ont affirmé avoir volé 80 Go de données compressées à l’entreprise lors du piratage. Les attaquants prévoient également de divulguer les données en question.

Les hackers ont par ailleurs déclaré qu’ils avaient essayé de contacter Reddit à deux reprises, le 13 avril et le 16 juin, pour demander la rançon. Cependant, selon les hackers, Reddit n’a pas donné de réponse à ce sujet.

Le groupe de ransomware a déclaré avoir envoyé un email à Reddit pour dire qu’il attendrait l’introduction en bourse de l’entreprise. Cependant, ils ont fait remarquer qu’il s’agissait d’une occasion parfaite, ajoutant qu’ils étaient persuadés que la plateforme ne paierait pas d’argent pour récupérer les données volées.

Toutefois, si l’entreprise ne payait pas, les hackers ont fait remarquer que le public aurait accès aux statistiques sur la manière dont l’entreprise suivait ses utilisateurs, ainsi qu’à d’autres détails confidentiels. Ils affirment aussi que Reddit censure ses utilisateurs.

L’entreprise n’a pas réussi à obtenir une réponse de Reddit, et les acteurs de la menace ont maintenant menacé non seulement de divulguer les données volées, mais aussi d’exiger que Reddit revienne sur son projet de faire payer l’accès à l’API.

Ce n’est pas la première fois que Reddit est victime d’un piratage. En 2018, un hacker a obtenu l’accès à des données d’utilisateurs qui comprenaient des adresses électroniques, d’anciens mots de passe et des noms d’utilisateurs.