En gruppe hackere, kendt som BlackCat ransomware-banden eller ALPHV, har udstedt en trussel om at frigive fortrolige data, der er stjålet fra Reddit, medmindre virksomheden opfylder deres krav om løsepenge og ændrer sine kontroversielle API-prisstigninger.

Ifølge et indlæg på den mørke web-lækage-side hævder hackerne at have fået 80 gigabyte komprimeret data fra Reddit under et brud, der fandt sted i februar. Reddit talsmand Gina Antonini afholdt sig fra at give specifikke detaljer, men bekræftede, at påstandene fra BlackCat er relateret til en cyberhændelse, som Reddit erkendte den 9. februar.

I løbet af den tid afslørede Reddits CTO Christopher Slowe, også kendt som KeyserSosa, at hackere havde fået adgang til medarbejderoplysninger og interne dokumenter gennem et målrettet phishing-angreb. Slowe udtalte dog, at der ikke var beviser for, at personlige brugerdata, såsom adgangskoder og konti, var blevet kompromitteret.

Reddit har valgt ikke at videregive yderligere oplysninger om angrebet eller gerningsmændene bag det. Ikke desto mindre har BlackCat for nylig påtaget sig ansvaret for bruddet i februar og truede med at afsløre "fortrolige" data opnået under hændelsen. Den specifikke karakter af de stjålne data er stadig uklar, og BlackCat har endnu ikke fremlagt noget bevis til støtte for deres påstand.

Hvem er BlackCat?

BlackCat ransomware-banden er blevet forbundet med forskellige cyberangreb, herunder et brud i marts rettet mod Western Digital, hvor de stjal 10 terabyte data, inklusive omfattende kundeoplysninger. I samme måned truede gruppen også med at lække data, der angiveligt var stjålet fra Ring, et videoovervågningsfirma ejet af Amazon.

I et indlæg med titlen "The Reddit Files", der blev offentliggjort i lørdags, afslørede BlackCat, at de havde kontaktet Reddit to gange, den 13. april og den 16. juni, men ikke modtaget noget svar. Hackerne udtrykte deres tillid til Reddits manglende vilje til at betale for dataene, idet de sagde: "Vi fortalte dem i vores første e-mail, at vi ville vente på deres børsnotering. Men dette virker som den perfekte mulighed! Vi er meget sikre på, at Reddit ikke vil betale nogen penge til deres data. Vi forventer at frigive dem."

Hackerne kræver en betaling på 4,5 millioner dollars i bytte for at slette de stjålne data og for at Reddit kan vende deres API-prisændringer. Reddits seneste API-prisændringer er blevet mødt med betydelig kontrovers. Den populære tredjeparts Reddit-app Apollo har allerede annonceret sin lukning på grund af den nye prisfastsættelse, og adskillige subreddits blev mørke i sidste uge i protest mod den opdaterede API-politik, hvor nogle subreddits, herunder r/musik og r/videoer, suspenderede deres tjenester på ubestemt tid.