Reddit potwierdził, że w ostatnim czasie doświadczył dość znaczącego cyberataku, w którym napastnicy zabrali poufne dane firmy.
Firma zauważyła, że napastnicy specjalnie wybrali Reddit, konstruując fałszywą stronę intranetową, która w rzeczywistości była niczym więcej niż stroną docelową do kradzieży danych logowania pracowników Reddit i tokenów wieloczynnikowego uwierzytelniania (MFA). Wydaje się, że nie użyto żadnego złośliwego oprogramowania.
W komunikacie dotyczącym bezpieczeństwa, Reddit opisał ten incydent jako “wyrafinowany i wysoce ukierunkowany atak phishingowy”.
Ostatecznie jeden z pracowników dał się nabrać na podstęp, dając napastnikom dostęp do wewnętrznych systemów Reddit. Tam uzyskali dostęp do wrażliwych danych i kodu źródłowego Reddit.
“Po udanym uzyskaniu poświadczeń jednego pracownika, napastnik uzyskał dostęp do niektórych wewnętrznych dokumentów, kodu, a także niektórych wewnętrznych pulpitów i systemów biznesowych” – wyjaśnił Reddit w komunikacie.
“Nie wykazujemy żadnych oznak naruszenia naszych podstawowych systemów produkcyjnych (części naszego stosu, które uruchamiają Reddit i przechowują większość naszych danych)”.
W komunikacie zasugerowano również, że użytkownicy nie powinni się zbytnio obawiać o swoje konta: “Na podstawie naszego dotychczasowego dochodzenia, hasła i konta użytkowników Reddita są bezpieczne” – napisano.
Reddit powiedział, że został zaalarmowany o cyberataku przez samą ofiarę, która zgłosiła go do zespołu bezpieczeństwa firmy, dodano. Dalsze śledztwo ustaliło, że wśród skradzionych danych znajdują się informacje kontaktowe do osób kontaktujących się z firmą, a także informacje kontaktowe do obecnych i byłych pracowników. Co więcej, oszuści zabrali także dane o firmowych reklamodawcach.
Reddit pozostaje operacyjny, a cyberatak nie wpłynął w żaden sposób na jego działanie – podsumowała firma. Podała również, że nie znalazła żadnych dowodów na to, że napastnicy byli w stanie naruszyć systemy produkcyjne wykorzystywane do prowadzenia strony.
