按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Reddit 二月攻擊事件駭侵者揚言公布所竊資料

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-06-20
  • 點閱次數:8060
Reddit 二月攻擊事件駭侵者揚言公布所竊資料 twcertcc

於今年 2 月對美國大型社群討論平台 Reddit 發動攻擊的 BlackCat(ALPHV)勒贖團體,最近揚言要公開當時自該平台竊得的 80 GB 資料。

Reddit 在今年 2 月 9 日對外揭露該平台在 2 月 5 日時遭到駭侵攻擊,遭竊的資料包括各種內部文件、軟體源程式碼、員工資料、部分該平台廣告委刊客戶資料等。

當時 Reddit 在進行內部調查後指出,駭侵者係透過取得僅僅一位員工的內部網路登入資訊,即取得該平台部分內部業務系統、控制面板與部分文件檔案和程式碼的存取權限。

Reddit 在當時否認有任何生產系統遭到駭入,也沒有任何用戶相關個資如密碼、帳號或信用卡資訊外流。

不過在近日,一位資安專家發現 BlackCat(ALPHV)駭侵團體現在宣稱自己就是Reddit 於 2 月 5 日遭到駭侵攻擊的發動者;該團體宣稱手上掌握的該公司內部檔案與資料多達 80 GB,且曾在 4 月 13 日和 6 月 16 日兩度接觸 Reddit,要求高達 450 萬美元的贖金,但 Reddit 均未回應。

該團體宣稱當時正在等候 Reddit 宣布 IPO(股票首次上市),但近來由於 Reddit 因其公開 API 即將開始收費,造成平台大量用戶與開發者不滿,正在威脅撤離 Reddit,該團體認為這又是威脅 Reddit 支付贖金的好機會,因此再次威脅公開所竊資料。

建議手上擁有大量用戶個資的平台,針對日益嚴重的勒贖攻擊,應確實加強資安防護能力,特別是以社交工程或釣魚攻擊取得員工持有的系統登入資訊。

回頁首