Reddit có thể đang từ tồi tệ trở nên tồi tệ hơn.
Các tin tặc từ nhóm ransomware BlackCat, còn được gọi là ALPHV, đang đe dọa rò rỉ 80 gigabyte dữ liệu bí mật từ Reddit mà chúng tuyên bố đã đánh cắp trong một vụ xâm nhập vào tháng 2, theo một bài đăng từ nhóm trên dark web, được xem xét bởi CNN và một chuyên gia an ninh mạng độc lập.
Trong bài đăng của mình, các tin tặc tuyên bố lần đầu tiên họ yêu cầu khoản thanh toán 4,5 triệu đô la Mỹ “cho việc xóa dữ liệu và sự im lặng của chúng tôi” vào tháng 4. Sau khi không nhận được phản hồi, nhóm cho biết họ đã tiếp tục vào thứ Sáu tuần trước với một yêu cầu bổ sung: Reddit nên rút lại chính sách giá mới gây tranh cãi đã gây ra sự phản đối từ một số người dùng có ảnh hưởng nhất của nền tảng.
Reddit CTO Chris Slowe trước đây đã đăng về một sự cố bảo mật diễn ra vào đầu tháng 2. Trong bài đăng, Slowe cho biết “các hệ thống của công ty đã bị tấn công do một cuộc tấn công lừa đảo tinh vi và có mục tiêu cao,” với việc tin tặc truy cập vào “một số tài liệu nội bộ, mã và một số hệ thống kinh doanh nội bộ”. Theo bài đăng, chỉ có dữ liệu nhân viên bị truy cập.
Người phát ngôn của Reddit đã xác nhận với CNN vào thứ Hai rằng bài đăng của BlackCat liên quan đến sự cố hồi tháng 2. Người phát ngôn nhắc lại rằng không có dữ liệu người dùng nào bị truy cập, nhưng từ chối bình luận ngoài điều đó.
Hơn 6.000 diễn đàn Reddit đã bị tắt vào thứ Hai tuần trước trong cuộc biểu tình được cho là kéo dài hai ngày đối với kế hoạch bắt đầu tính phí cao đối với một số ứng dụng của bên thứ ba để truy cập vào nền tảng của công ty. Một tuần sau, hơn 3.500 diễn đàn Reddit vẫn đang bị tắt.
Mặc dù thông báo đòi tiền chuộc dường như ủng hộ nguyên nhân của những người biểu tình, nhưng một số chuyên gia vẫn nghi ngờ về động cơ thực sự của BlackCat.
“Tôi nghi ngờ rằng ALPHV không thực sự quan tâm đến việc định giá API. Họ chỉ muốn các nạn nhân trong tương lai thấy mức độ tổn hại đang diễn ra mà họ có thể gây ra để tăng khả năng họ quyết định rằng thanh toán là lựa chọn ít đau đớn nhất,” Brett Callow, nhà phân tích mối đe dọa tại công ty an ninh mạng Emsisoft, người đã xem xét bài đăng trên dark web, cho biết.
Về phần mình, BlackCat cho biết họ không mong đợi Reddit đáp ứng yêu cầu của mình.
“Chúng tôi rất tự tin rằng Reddit sẽ không trả tiền cho dữ liệu của mình,” nhóm viết trong bài đăng trên dark web. “Chúng tôi dự kiến sẽ rò rỉ dữ liệu.”
© 2023 CNN Digital
Bản tiếng Việt của The Canada Life
