Το Reddit επιβεβαίωσε ότι πρόσφατα έπεσε θύμα μίας σοβαρής κυβερνοεπίθεσης που οδήγησε στην κλοπή ευαίσθητων δεδομένων της εταιρείας από κυβερνοεγκληματίες. 

Σε μια ειδοποίηση ασφάλειας, εκπρόσωπος του Reddit περιέγραψε το περιστατικό ως μία «προηγμένη και άκρως στοχευμένη επίθεση ηλεκτρονικού ψαρέματος (phishing)». Η εταιρεία έκανε γνωστό ότι η επίθεση είχε στόχο αποκλειστικά το Reddit και πως για να εισέλθουν στην εσωτερική υποδομή της εταιρείας, οι κυβερνοεγκληματίες δημιούργησαν μία αληθοφανή ιστοσελίδα intranet που στην πραγματικότητα δεν ήταν παρά μια σελίδα ηλεκτρονικού ψαρέματος που είχε σχεδιαστεί ειδικά για την κλοπή διαπιστευτηρίων σύνδεσης των υπαλλήλων καθώς και διακριτικά αυθεντικοποίησης πολλαπλών παραγόντων (MFA). Σύμφωνα με το Reddit δεν υπάρχουν στοιχεία που να συνηγορούν στη χρήση κακόβουλου λογισμικού. Καθώς η επιχείρηση είχε στόχο όσο το δυνατόν περισσότερους εργαζομένους, ένας από αυτούς ξεγελάστηκε δίνοντας στους επιτιθέμενους πρόσβαση στα εσωτερικά συστήματα του Reddit. Εκεί, είχαν πρόσβαση σε ευαίσθητα δεδομένα και τον πηγαίο κώδικα του Reddit.

«Αφού κατάφεραν να αποκτήσουν τα διαπιστευτήρια ενός μόνο υπαλλήλου, οι εισβολείς απέκτησαν πρόσβαση σε ορισμένα εσωτερικά έγγραφα, σε πηγαίο κώδικα, καθώς και σε ορισμένες κονσόλες διαχείρισης και εταιρικά συστήματα» εξήγησε το Reddit στην ανακοίνωση του. «Δεν φαίνεται να υπάρχουν ενδείξεις παραβίασης των συστημάτων πρωτογενούς παραγωγής μας (τα μέρη της στοίβας μας που τρέχουν το Reddit και φιλοξενούν την πλειονότητα των δεδομένων μας)» συμπλήρωσε. Στην ανακοίνωση επισημαίνεται επίσης ότι οι χρήστες δεν πρέπει να ανησυχούν για τους λογαριασμούς τους: «Με βάση την μέχρι τώρα πορεία της έρευνας μας, οι κωδικοί πρόσβασης και οι λογαριασμοί χρηστών του Reddit είναι ασφαλείς» αναφέρεται στην ανακοίνωση.

Το Reddit είπε ότι ειδοποιήθηκε για την κυβερνοεπίθεση από το ίδιο το θύμα, το οποίο και το ανέφερε στην ομάδα ασφαλείας της εταιρείας. Περαιτέρω έρευνα έδειξε, αναφέρει η ιστοσελίδα BleepingComputer, ότι μεταξύ των δεδομένων που έχουν κλαπεί είναι στοιχεία επικοινωνίας και επαφές της εταιρείας, καθώς και στοιχεία επικοινωνίας για νυν και πρώην υπαλλήλους. Επιπλέον, οι κυβερνοεγκληματίες έκλεψαν δεδομένα που σχετίζονται με συνεργαζόμενες διαφημιστικές εταιρείες. «Το Reddit παραμένει λειτουργικό και η κυβερνοεπίθεση δεν επηρέασε την απόδοσή του με κανέναν τρόπο» καταλήγει η εταιρεία στην ανακοίνωση της ενώ επίσης έκανε γνωστό ότι δεν εντοπίστηκαν στοιχεία ότι οι επιτιθέμενοι κατάφεραν να παραβιάσουν τα συστήματα παραγωγής που χρησιμοποιούνται για να «τρέχει» η ιστοσελίδα.

 

  • Sad 1