Reddit, la popolare piattaforma di social media, si trova in una situazione delicata. Un gruppo di hacker chiamato BlackCat ha rivendicato di aver rubato 80 GB di dati interni e personali dei dipendenti in un attacco informatico avvenuto lo scorso Febbraio. Gli hacker minacciano di diffondere i dati rubati se Reddit non pagherà un riscatto di 4,5 milioni di dollari e non annullerà gli aumenti di prezzo delle API che hanno scatenato le proteste degli utenti.
L’attacco informatico è stato confermato da Reddit, che ha dichiarato di aver subito una “campagna di phishing altamente mirata” il 9 Febbraio. Il CTO dell’azienda, Christopher Slowe, ha affermato che gli hacker hanno avuto accesso a documenti interni e dati personali dei dipendenti, ma non ha fornito ulteriori dettagli sul tipo e sulla quantità di dati sottratti. Slowe ha anche aggiunto che non ci sono prove che i dati degli utenti, come password e account, siano stati compromessi.
Tuttavia, il gruppo BlackCat ha rivendicato la responsabilità dell’attacco e ha minacciato di diffondere i dati rubati in un post sul suo sito web sul dark web. Il gruppo ha affermato di aver contattato Reddit due volte, una il 13 aprile e l’altra il 16 giugno, senza ricevere alcuna risposta. “Ho detto loro nella mia prima email che avrei aspettato il loro IPO. Ma questa sembra l’occasione perfetta! Siamo molto sicuri che Reddit non pagherà per i loro dati. Prevediamo di far trapelare i dati“, ha scritto BlackCat.
Il gruppo ha anche dato un nome all’operazione: “The Reddit Files“. Non è chiaro esattamente quali tipi di dati gli hacker abbiano rubato, e BlackCat non ha condiviso alcuna prova del furto dei dati. Gli hacker sono gli stessi che hanno colpito di recente Western Digital: in quell’occasione sono stati rubati 10 TB di dati personali degli utenti ed è stato chiesto un riscatto “a sette zeri“. In precedenza, il gruppo aveva anche sottratto dei dati dalla società di videosorveglianza Ring, di proprietà di Amazon.
Oltre al riscatto, gli hacker chiedono a Reddit di ritirare le sue nuove politiche sulle API, che hanno provocato molte polemiche nelle ultime settimane. Reddit ha infatti annunciato dei cambiamenti nei prezzi delle API, che permettono agli sviluppatori di creare applicazioni terze basate sulla piattaforma. Questi cambiamenti hanno portato alla chiusura di alcune app popolari, come Apollo for Reddit, e allo sciopero di alcuni subreddit, come r/music e r/videos, che hanno bloccato le loro attività per protestare contro le decisioni dell’azienda.
Reddit si trova quindi a dover affrontare due fronti: da una parte la battaglia contro gli hacker, dall’altra quella contro i redditor scontenti. Al momento, Reddit non ha dichiarato se intende rispondere alle richieste degli hacker o se sta collaborando con le autorità per risolvere la situazione.