(資料圖)

海外最大社交網(wǎng)站Reddit今年2月遭受網(wǎng)絡(luò)攻擊，現(xiàn)攻擊者威脅若不回滾到舊版API，將公開其竊取的80GB數(shù)據(jù)。勒索軟件組織BlackCat于昨日宣稱對這次攻擊事件負(fù)責(zé)，他們通過網(wǎng)絡(luò)釣魚的方式，從一名Reddit員工手中獲取憑證，訪問了內(nèi)部系統(tǒng)，竊取了相關(guān)數(shù)據(jù)。 報道稱，當(dāng)時攻擊者向Reddit員工發(fā)送了偽裝度極高的信息提醒，誘使員工跳轉(zhuǎn)到偽造的類似公司內(nèi)網(wǎng)的網(wǎng)站上，進(jìn)而截取員工的憑據(jù)和雙因素令牌。在獲取這些信息后，攻擊者成功訪問了Reddit的內(nèi)部文檔、代碼及業(yè)務(wù)系統(tǒng)。Reddit在聲明中指出，這次攻擊事件中，攻擊者沒有訪問、發(fā)布或在線分發(fā)個人數(shù)據(jù)和其他非公開數(shù)據(jù)，竊取的信息僅限于員工和廣告商的聯(lián)系信息。 BlackCat要求Reddit支付450萬美元，并撤回計劃于7月1日生效的API收費政策，否則將公開包括如何追蹤用戶在內(nèi)的80GB數(shù)據(jù)。

關(guān)鍵詞：