Redditで2月に生じたデータ侵害、BlackCatランサムウェアグループによるものだった
Redditは今年2月9日、ある従業員がフィッシング攻撃の被害に遭ったのち、2月5日に同社システムがハッキングされていたことを公表していたが、今回新たに、この侵害にBlackCat (ALPHV)ランサムウェアグループが関与していたことが明らかになった。
2月のフィッシング・ハッキングの概要
Redditによれば、攻撃者は同社のイントラネットサイトに見せかけたランディングページを使ってある従業員を騙し、この従業員の認証情報と2要素認証トークンを盗み、これらの情報を利用してRedditのシステムにアクセスしたとされる。その結果、同社の内部文書、ソースコード、従業員データ、および同社の広告主に関する一部のデータが盗まれていた。
BlackCat (ALPHV)がリークサイトに「Reddit Files」を掲載
6月17日、BlackCat (ALPHV)グループは自らのデータリークサイトに「Reddit Files」と題した投稿を掲載し、Redditを攻撃してデータ80GB分を盗んだ旨と、現在当該データのリークについて計画中である旨を伝えた。また同グループは、4月13日と6月16日に同社への連絡を試み、データを削除されたくなければ450万ドルを支払えと恐喝しようとしたものの、同社からは返答を得られなかったとも述べている。なおBlackCatはランサムウェアグループとして知られるものの、今回の攻撃ではデータの暗号化は行なっていない。
「Reddit Files」は、API有料化の決定やその後の騒動も反映した内容
Redditといえば、これまで無料で提供されていたAPIが有料化されるとの決定を受けて一部ユーザーや開発者の間で反発が広がって大きな騒動が巻き起こっており、モデレーターと呼ばれるサブレディット(Reddit内コミュニティ)の管理者らにより、サブレディットを非公開にするという形式の抗議活動が行われるほどだった。そして先日、Reddit運営がこれらのモデレーターに抗議活動をやめなければモデレーター権限を剥奪すると脅迫していたことが発覚し、さらに大きな話題になっていた。
BlackCat (ALPHV)グループの「Reddit Files」に掲載された文章の一部はこの騒動も踏まえた内容になっているものと思われ、「もし我々がこれ(データ)を公開しなければならないなら、我々は今彼ら(Reddit)に我々の金とともにAPI料金の変更も撤回することを要求する、そうでなければ我々はこれをリークする」と記されている。
また「Reddit Files」には、RedditのCEOであるスティーブ・ハフマン氏を非難するような内容や同氏を写した画像2枚、そしてRedditがユーザーを密かに検閲していると指摘するような内容も含まれていた。
内部でのいざこざに続きランサムウェアグループによる脅迫と、Redditの受難は今後も続きそうだ。
(情報源:BleepingComputer “Reddit hackers threaten to leak data stolen in February breach”、BleepingComputer “Hackers breach Reddit to steal source code and internal data”、SecurityAffairs ”Reddit Files: BlackCat/ALPHV ransomware gang claims to have stolen 80GB of data from Reddit”、NBC News ”Reddit threatens to remove protest leaders”)
6月19日:その他の注目ニュース
新たなマルウェアMystic Stealerが、ますます攻撃に使用されるように
Bleeping Computer – Jun 18 2023 15:14
「Mystic Stealer」と名付けられた新たな情報窃取型マルウェアが、2023年4月からハッキングフォーラムやダークネット・マーケット上で宣伝され、サイバー犯罪コミュニティで急速に支持を集めている。月額150ドル(または四半期ごとに390ドル)で貸し出されるこのマルウェアは、Webブラウザ(40種)やブラウザ拡張子(70種)、暗号資産アプリ(21種)、MFA/パスワードマネージャーアプリ(9種)など、多様な標的からデータを盗むことが可能とされる。ZscalerとCyfirmaがほぼ同時に2つの異なるレポートを発表し、この新たなマルウェアの出現、その高度な技術、そして販売の急増によりネット上で多くの新たなキャンペーンが発生すると思われることについて警告していることからも、Mystic Stealerの潜在的な危険性の高さが窺える。