• 發布單位:TWCERT/CC
• 更新日期:2023-06-20
• 點閱次數:7953

於今年 2 月對美國大型社群討論平台 Reddit 發動攻擊的 BlackCat（ALPHV）勒贖團體，最近揚言要公開當時自該平台竊得的 80 GB 資料。

Reddit 在今年 2 月 9 日對外揭露該平台在 2 月 5 日時遭到駭侵攻擊，遭竊的資料包括各種內部文件、軟體源程式碼、員工資料、部分該平台廣告委刊客戶資料等。

當時 Reddit 在進行內部調查後指出，駭侵者係透過取得僅僅一位員工的內部網路登入資訊，即取得該平台部分內部業務系統、控制面板與部分文件檔案和程式碼的存取權限。

Reddit 在當時否認有任何生產系統遭到駭入，也沒有任何用戶相關個資如密碼、帳號或信用卡資訊外流。

不過在近日，一位資安專家發現 BlackCat（ALPHV）駭侵團體現在宣稱自己就是Reddit 於 2 月 5 日遭到駭侵攻擊的發動者；該團體宣稱手上掌握的該公司內部檔案與資料多達 80 GB，且曾在 4 月 13 日和 6 月 16 日兩度接觸 Reddit，要求高達 450 萬美元的贖金，但 Reddit 均未回應。

該團體宣稱當時正在等候 Reddit 宣布 IPO（股票首次上市），但近來由於 Reddit 因其公開 API 即將開始收費，造成平台大量用戶與開發者不滿，正在威脅撤離 Reddit，該團體認為這又是威脅 Reddit 支付贖金的好機會，因此再次威脅公開所竊資料。

建議手上擁有大量用戶個資的平台，針對日益嚴重的勒贖攻擊，應確實加強資安防護能力，特別是以社交工程或釣魚攻擊取得員工持有的系統登入資訊。