Útočníci ukradli zdrojový kód a interní data Redditu
Zpět na blogPlatforma Reddit se stala cílem kybernetického útoku. Hackerům se podařilo proniknout do podnikových systémů, kde ukradli interní dokumenty a zdrojový kód.
Společnost uvádí, že hackeři použili na zaměstnance Redditu phishing s cílovou stránkou vydávající se za její intranetové stránky. Tato stránka se pokusila ukrást přihlašovací údaje zaměstnanců a autentizační tokeny dvoufaktorového ověřování. A jako vždy, našel se zaměstnanec, který podvodu naletěl a otevřel tak útočníkům dveře.
„Po úspěšném získání přihlašovacích údajů jednoho zaměstnance měl útočník přístup k některým interním dokumentům, kódu a také k některým interním ovládacím panelům a obchodním systémům,“ vysvětlil Reddit ve svém oznámení o bezpečnostním incidentu. Údajně nic nenasvědčuje tomu, že by se aktérům hrozby podařilo prolomit produkční systémy používané k provozu webových stránek: „Nenašli jsme žádné známky narušení našich primárních produkčních systémů (částí našeho stacku, které zajišťují chod Redditu a uchovávají většinu našich dat).“
Reddit informoval, že se dozvěděl o narušení bezpečnosti od samotnému zaměstnance, který se stal obětí podvodu, ale vše neprodleně nahlásil bezpečnostnímu týmu. Po vyšetřování incidentu Reddit uvedl, že útočníci získali omezené kontaktní údaje týkající se současných a bývalých zaměstnanců a některé podrobnosti o inzerentech společnosti. Útočníci se však nedostali k informacím o kreditních kartách, heslech a výkonnosti reklam.
Podrobnosti ohledně použitého phishingového útoku Reddit nepřiblížil, ale poukázal na podobný útok na společnost Riot Games. Při tomto incidentu útočníci pronikli do sítě společnosti a ukradli zdrojové kódy her League of Legends, Teamfight Tactics a anti-cheatovací platformy. Herní společnost odmítla zaplatit výkupné ve výši 10 milionů dolarů za to, že útočníci data nezveřejní. Později se jeden z útočníků pokusil prodat zdrojový kód hry League of Legends za 10 milionů dolarů na hackerském fóru.
Zdroj: Bleepingcomputer.com
15. 2. 2023