В прошлые выходные Reddit подвергся хакерской атаке. Успешно скомпрометировав одного из сотрудников, хакеры сумели получить доступ к внутренним бизнес-системам компании, украсть внутренние документы и исходный код.
Представители Reddit рассказывают, что злоумышленники использовали фишинговую приманку и атаковали сотрудников, стараясь заманить их на целевую страницу, имитировавшую один из сайтов внутренней сети Reddit. Этот сайт использовался для кражи учетных данных и токенов двухфакторной аутентификации. К сожалению, один из сотрудников попался на удочку хакеров.
«После успешного получения учетных данных одного из сотрудников, злоумышленники получили доступ к некоторым внутренним документам, коду, а также к ряду внутренних информационных панелей и бизнес-систем, — гласит официальное заявление Reddit. — Мы не обнаружили признаков взлома наших основных производственных систем (частей нашего стека, на которых работает Reddit, и хранится большая часть наших данных)».
Reddit сообщает, что о нарушении стало известно после того, как сотрудник самостоятельно понял, что произошло, и сообщил об инциденте в службу безопасности компании.
Как показал проведенное расследование, среди похищенных данных также присутствовала информация о контактах компании и контактные данные некоторых нынешних и бывших сотрудников. Кроме того, украденные данные содержали некоторые сведения о рекламодателях, но информация о банковских картах, пароли и показатели эффективности рекламы не были раскрыты.
Хотя пока Reddit не сообщает практически никаких подробностей о фишинговой атаке, в компании ссылаются на аналогичный инцидент, от которого недавно пострадала Riot Games. Напомню, что тогда хакеры так же скомпрометировали одного из сотрудников, проникли в системы компании и похитили исходный код исходный код игр League of Legends (LoL) и Teamfight Tactics (TFT), а также устаревшей античит-платформы.
Позднее злоумышленники потребовали у компании 10 млн долларов выкупа (но Riot Games отказались платить), а в итоге выставили исходный код LoL и usermode-античита Packman на продажу, оценив данные в один миллион долларов.