Volée par des hackers en février dernier, la gigantesque base de données de Reddit est victime, depuis, d’une véritable prise d’otage. Les pirates informatiques qui revendiquent le hack réclament désormais 4,5 millions de dollars pour la restituer, et ce n’est pas leur seule requête.
En février 2023, BlackCat, un groupe de hackers spécialisé dans les ransomwares (ou rançongiciels dans la langue de Molière) sont parvenus à mettre la main sur la gigantesque base de données de Reddit grâce à une campagne de phishing menée auprès des employés de l’entreprise. Leur démarche a, malheureusement, été couronnée de succès.
Aujourd’hui, BlackCat affirme avoir mis la main sur une base de données de 80 Go appartenant à Reddit, qui contient non seulement du code source, mais aussi des documents confidentiels. Le groupe menace désormais de rendre les informations qu’elle contient publiques, si elle n’obtient pas ce qu’elle demande de la part de l’entreprise américaine.
Une rançon de 4,5 millions de dollars, sinon…
Sur Twitter, l’expert en sécurité Dominic Alvieri a partagé une publication du groupe BlackCat, qui revendique le vol et réclame désormais une rançon de 4,5 millions de dollars pour restituer les données, ou plus précisément, pour les supprimer et garder le silence sur leur contenu.
The Reddit Files.@Reddit https://t.co/cIUyCWwMlP pic.twitter.com/gyHA7lplvG
— Dominic Alvieri (@AlvieriD) June 17, 2023
Mais ce n’est pas la seule chose que demandent les pirates : ils souhaitent également que les dirigeants de Reddit reviennent sur leur décision d’augmenter le prix de l’API du forum. Cette décision, très mal accueillie par la communauté de Reddit, a d’ailleurs entraîné un véritable blackout de la plateforme la semaine dernière. La situation continue encore aujourd’hui et représente l’une des plus grosses crises de l’histoire du service.
BlackCat demande tout simplement à ce que l’API ne soit plus payante. On imagine difficilement les dirigeants de Reddit répondre favorablement à cette requête, mais tout dépend, potentiellement, du caractère sensible des données volées. Et tout cela est sans compter sur l’énorme rançon demandée, qui s’associe à un geste « politique » qui s’est sans doute greffé récemment à la demande de rançon en elle-même.
BlackCat, un groupe de hackers déjà connu
Il faut souligner que BlackCat n’est pas un groupe de piratage qui sort de nulle part avec cette affaire. Il s’est déjà fait connaître via une attaque de grande envergure contre l’éditeur de jeu vidéo Bandai Namco en 2022, mais aussi de différents établissements de santé. À chaque fois, ce sont les employés des entreprises qui sont ciblés et qui tombent dans le piège, pourtant très connu aujourd’hui, du phishing via un faux site Internet.
Reddit apparaît tout de même comme le plus gros casse de BlackCat à ce jour. Lorsque Reddit a officiellement confirmé avoir été victime d’un piratage, le site a expliqué qu’une « campagne de phishing sophistiquée » avait été employée. « Comme dans la plupart des campagnes de phishing, l’attaquant a envoyé des invites plausibles pointant les employés vers un site Web qui a cloné le comportement de notre passerelle intranet, dans le but de voler des informations d’identification et des jetons de second facteur. »
Il aura suffi qu’un seul employé tombe dans le panneau pour que le piège se referme. Cependant, Reddit a aussi affirmé que les données personnelles des utilisateurs avaient été épargnées par la fuite de données. Reste à savoir ce que les dirigeants du site vont décider de faire face à cette impressionnante demande de rançon.