384 подписчика
Свяжая новость про Reddit – хороший повод рассказать вам, что сейчас в BeardyCast мы делаем регулярную партнерскую рубрику с ребятами из Selectel про информационную безопасность.
В 407 выпуске подкаста я рассказывал про нашумевшие взломы корпораций и частных компаний. На конкретных примерах разобрал, как хакеры атакуют бизнес, что хотят взамен и чем подобные взломы обычно заканчиваются.
В качестве главного примера в этом выпуске я выбрал взломом нефтепровода Colonial Pipeline в 2021 году, который привел к транспортному коллапсу на восточном побережье США и повышению цен на бензин. Естественно, тогда во всем обвинили злых русских, Colonial Pipeline пришлось заплатить выкуп в 4,4 млн долларов, а ФБР после рассказывала, что часть денег вернули, но это не точно. В итоге никого привлечь к ответственности тогда не смогли, а Colonial Pipeline пришлось вложиться в дорогостоящий внешний аудит собственных систем безопасности и инвестировавать внушительную сумму в ее модернизацию.
Но больше всего мне запомнилась не эта история, а взлом Sony Pictures Entertainment в 2014 году, когда хакеры атокавали сервера киностудии не с целью получить финансовую выгоду, а чтобы заставить Sony отказаться от съемки и проката фильма The Interview («Собеседование»), сатирической комедии о попытке убийства лидера Северной Кореи Ким Чен Ына. Тогда хакерам удалось отсрочить выход картины, но чуть позже она все равно вышла на стримингах и в ограниченный прокат, где с треском провалилась в сборах. США тогда напрямую объявило в атаке Северную Корею, выписав санкции и даже арестовав некоторых соучастников на территории Америки.
И теперь в похожую историю влип Reddit, который последнии дни и так не выпадает из информационного поля.
Хакерская группа BlackCat утверждает, что получила доступ к 80 ГБ данных с Reddit и угрожает опубликовать их публично, если требования не будут выполнены. Группа хочет получить выплату в размере 4,5 миллиона долларов в обмен на данные, а также требует от Reddit отменить запланированные изменения цен на API, которые вызвали протесты пользователей и модераторов на прошлой неделе. Фишинговая атака на Reddit, которая и привела к утечке данных, состаялась еще в феврале, но всплыло в публичном поле это только сейчас.
Интересно будет посмотреть, как поведет себя руководство Reddit в этой ситуации. Объективно, вряд ли публикация данных, которые получили хакеры (внутренние документы, контакты и договоры с рекломодателями), может сильно навредить компании, но забить последний гвоздь в крышку репутации текущего руководства – легко.
Про Reddit столько всего накопилось за последнюю неделю, что стоит посвятить ему отдельный выпуск подкаста. Зовем Лихачева?
2 минуты
19 июня 2023