Posté le février 7, 2023 à 6:52
REDDIT CONFIRME UNE VIOLATION APRÈS QUE LES DONNÉES D’UN EMPLOYÉ ONT ÉTÉ COMPROMIS
Reddit a été la dernière victime d’une attaque de cybersécurité. La plateforme de médias sociaux a été infiltrée par des hackers en début de semaine. La violation a permis aux hackers de voler des documents internes et le code source. Les hackers ont obtenu ces documents en accédant aux systèmes internes de l’entreprise.
Des hackers infiltrent Reddit
Selon Reddit, des hackers ont infiltré la plateforme en utilisant une campagne de phishing. La campagne visait les employés de Reddit par le biais d’une page de renvoi créée pour imiter le site intranet de l’entreprise.
La page d’accueil contenait les outils nécessaires aux hackers pour obtenir un accès non autorisé à l’entreprise. La page a été utilisée pour essayer de voler les informations d’identification des employés et d’accéder au système d’authentification à deux facteurs de l’entreprise. Cette action aurait pu permettre au hacker d’accéder aux systèmes internes de l’entreprise.
L’un des employés de l’entreprise a été victime de cette campagne de phishing. L’acteur de la menace a réussi à pénétrer dans les systèmes internes de Reddit pour voler des données et le code source. Après avoir incité la victime à abandonner le contrôle des systèmes de l’entreprise sur la page de destination malveillante, les hackers ont pu poursuivre leurs attaques.
Reddit a publié un avis d’incident de sécurité sur cet incident. La société a confirmé que les attaquants ont réussi à obtenir les informations d’identification de l’un des employés, ce qui leur a permis d’accéder à ses systèmes internes et de voler des informations cruciales.
« Après avoir réussi à obtenir les informations d’identification d’un seul employé, l’attaquant a pu accéder à certains documents internes, au code, ainsi qu’à certains tableaux de bord internes et systèmes commerciaux », a déclaré Reddit dans l’avis d’incident de sécurité.
L’entreprise a par ailleurs expliqué que l’ampleur de cette violation était limitée. Elle a noté qu’il n’y avait aucun signe indiquant que la violation avait affecté les systèmes de production primaires de l’entreprise. Ce système comprend les parties des tech stack de l’entreprise qui font fonctionner la plateforme de médias sociaux et stockent la plupart des données.
L’entreprise a ajouté qu’elle avait été informée de cette violation après que l’employé dont les informations d’identification avaient été compromises ait signalé l’incident à l’équipe de sécurité de l’entreprise. Elle ajoute que l’équipe de sécurité a réagi rapidement à l’incident et a supprimé l’accès à l’infiltré. En outre, la société a également ouvert une enquête interne sur cette affaire et travaille avec les employés pour renforcer la sécurité.
Reddit a admis une augmentation des campagnes de phishing visant les entreprises en ciblant les employés. La société a noté qu’une enquête sur la violation a révélé que les informations volées comprennent les coordonnées limitées des contacts de l’entreprise et des employés actuels et anciens.
Une partie des données volées comprenait également des informations sur les publicitaires de la société. Toutefois, les hackers n’ont jamais réussi à accéder à des informations sensibles comme les détails des cartes de crédit, les mots de passe et les performances des publicités. L’ampleur de cette violation est donc limitée. Reddit a en outre précisé que rien n’indique que les hackers aient compromis les systèmes de production utilisés pour faire fonctionner le site Web de l’entreprise.
« Sur la base de plusieurs jours de l’enquête initiale menée par la sécurité, l’ingénierie et la science des données (et les amis !), nous n’avons aucune preuve suggérant que l’une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne », a expliqué l’entreprise.
L’attaque est similaire à celle menée contre Riot Games
Reddit a partagé peu de détails sur cette campagne de phishing, notamment sur la façon dont le piratage s’est produit ou sur les acteurs de la menace qui étaient derrière la campagne. Cependant, la société a fait référence à une attaque similaire qui a été utilisée pour cibler Riot Games.
Dans l’attaque à laquelle Reddit fait référence, les acteurs de la menace ont réussi à infiltrer Riot Games et à accéder au code source de League of Legends, qui est une arène de combat en ligne multijoueur très populaire. Les hackers ont également accédé au jeu de combat automatique Teamfight Tactics (TFT) et à un ancien système anti-triche.
Dans certains cas, les campagnes de phishing sont généralement utilisées comme un précédent à une autre intention malveillante des hackers, comme l’extorsion. Lorsque les hackers obtiennent des détails sensibles sur l’entreprise, ils menacent d’exposer les données au public si une rançon ne leur est pas versée.
L’extorsion a été constatée dans l’exploit réalisé sur Riot Games. Les hackers ont demandé à la société de jeux de payer une rançon de 10 millions de dollars pour garantir que les données volées ne seraient pas divulguées. Cependant, l’entreprise a refusé de payer la rançon. Après avoir échoué à obtenir la rançon de l’entreprise, le hacker a ensuite tenté de vendre le code source de League of Legends sur un forum de hackers en ligne pour 10 millions de dollars.
