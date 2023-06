La bande au rançongiciel BlackCat, qui avait en février lancé une cyber-attaque sur la plate-forme sociale Reddit, menace à présent de divulguer les données volées. La bande estime que la divulgation devrait écarter le CEO de Reddit, lui qui vient d’introduire des ajustements impopulaires à l’API.

En février, Reddit avait elle-même révélé que ses systèmes avaient été piratés, après qu’un de ses collaborateurs avait été victime d’hameçonnage (phishing). Le gang au ransomware BlackCat revendique maintenant le vol de 80 Go de données qu’il veut rendre publiques. Voilà ce que révèle BleepingComputer.

Lors de l’attaque d’hameçonnage en février, les agresseurs ont pu mettre la main sur des documents internes et du code source, mais ils n’auraient pas dérobé des données personnelles d’utilisateurs. Or la bande au rançongiciel BlackCat déclare à présent non seulement être à l’initiative de l’attaque dans un communiqué intitulé Reddit Files posté sur son site de divulgations, mais aussi avoir tenté par deux fois de prendre contact avec Reddit et avoir exigé le versement d’une rançon de 4,5 millions de dollars pour supprimer les données qu’elle affirme avoir volées. Sans réponse jusqu’à présent.

Dans le même communiqué, BlackCat ajoute avoir trouvé le moment propice pour dérober ces données. La direction de Reddit doit en effet faire face pour le moment à des protestations d’utilisateurs, parce qu’elle a effectué des ajustements à l’API, ce qui la rend plus chère pour des tiers désireux de développer des applis par exemple.

‘Nous pensons que Reddit ne paiera pas pour ses données’, peut-on encore lire dans le communiqué de la bande au ransomware, qui poursuit en mentionnant qu’elle va notamment divulguer des statistiques sur le suivi des utilisateurs.

BlackCat est un gang au ransomware connu pour avoir lancé une cyber-attaque sur Western Digital en mars 2023, ainsi que sur d’autres entreprises. Suite à l’agression de Western Digital, le mode opératoire de cette dernière fut fortement perturbé, et des données personnelles de clients auraient ici aussi été volées.