ハッカーがRedditから80GB分のデータを盗み「API有料化を撤回しなければ流出させる」と脅迫

ウエスタンデジタルやバンダイナムコHDへのサイバー攻撃に関与したとされるランサムウェアグループのALPHV(BlackCat)が、API有料化で物議を醸しているRedditの機密データ80GB分を掌握していることを明らかにしました。BlackCatは「APIの規約変更を撤回しない限り、機密データを公開する」とRedditを脅しています。

Reddit hackers threaten to leak data stolen in February breach
https://www.bleepingcomputer.com/news/security/reddit-hackers-threaten-to-leak-data-stolen-in-february-breach/

Hackers threaten to leak 80GB of confidential data stolen from Reddit | TechCrunch
https://techcrunch.com/2023/06/19/hackers-threaten-to-leak-80gb-of-confidential-data-stolen-from-reddit/

2023年2月10日、Redditがフィッシング攻撃を受けて外部からのハッキングを許し、いくつかの社内文書やソースコードなどが流出しました。BlackCatはこの攻撃に自身らが関与したと主張しています。

Redditがハッキング被害を受けソースコードと内部データが盗み出される - GIGAZINE

BlackCatは「Redditから盗んだ80GB分の機密データを所有している。このデータの削除と引き換えに、APIの有料化を撤回し、450万ドル(約6億4000万円)の身代金を支払うこと」とRedditを脅迫しました。

Redditは2023年4月18日に「APIを有料化する」と発表して以来多数のRedditユーザーから強い反発を受けました。ユーザーは結託して数千ものコミュニティを意図的に閉鎖したり、新規投稿を拒絶したりして抗議の意を示し、APIの有料化を撤回するよう求めています。

Reddit運営が抗議を辞めないとモデレーターの権限をはく奪すると脅迫してさらに大騒ぎに、一方でCEOはTwitterをめちゃくちゃにしたイーロン・マスクが従業員をクビにしたことを称賛、さらに公式アプリのレビュー5つ星評価も工作を疑われる - GIGAZINE

BlackCatによると、2023年4月13日と6月16日の2回にわたりRedditに連絡したものの、返事は来なかったとのこと。BlackCatはRedditの混乱を受けて「絶好の機会」だと判断し、今回の公開に至ったと述べています。

Redditはサイバー攻撃や攻撃の背後にいる人物について詳細な情報を共有していませんが、Redditの広報担当者であるGina Antonini氏はTechCrunchの質問に対して「BlackCatの主張はRedditが2月9日に確認したサイバー事件に関連している」と認めたとのこと。一方、ハッカーが盗んだデータの種類は正確には不明であり、BlackCatはデータ盗難の証拠を共有していません。