Nach Phishing-Attacke im Februar

Update: Cyberkriminelle drohen, Reddit-Daten zu veröffentlichen

Uhr
von René Jaun und Leslie Haeny und lha, msc

Mittels Phishing haben sich Cyberkriminelle im Februar Zugriff auf Interna der Community-Plattform Reddit verschafft. Nun droht die Gruppierung damit, besagte Daten im Darknet zu veröffentlichen.

(Source: Brett Jordan / Unsplash)
(Source: Brett Jordan / Unsplash)

Update vom 20. Juni 2023: Bei einer Phishing-Attacke im Februar ist es den kriminellen Hackern von ALPHV - auch bekannt als Black Cat oder ALPHVM - gelungen, Daten der Social-Media-Plattform Reddit abzugreifen. Da sich Reddit bisher laut "Watson" nicht auf Verhandlungen mit den Cyberschurken einliess, drohen diese nun, die erbeuteten Daten im Darknet zu veröffentlichen. Angeblich handelt es sich dabei um 80 Gigabyte an internen Dokumenten, Quellcode, Mitarbeitendendaten und begrenzten Daten über die Werbetreibenden des Unternehmens. Von Reddit hiess es nach der Attacke im Februar allerdings, die primären Produktionssysteme seien nicht betroffen. 

Wie "Watson" weiter berichtet, fordern die Erpresser 4,5 Millionen US-Dollar Lösegeld für das Löschen der Reddit-Daten. Zudem verlangten sie, dass Reddit die geplanten Preisänderungen für den Zugriff auf Programmierschnittstellen (API) zurücknehme. Diese Preisänderung soll per 1. Juli 2023 erfolgen und sorgte bei der Reddit-Community für Unmut.   

Die Drohung der Cyberkriminellen sei ernst zu nehmen, schätzt "Watson" ein. Denn ALPHV ist kein unbeschriebenes Blatt. Die Gruppierung ist unter anderem verantwortlich für den Cyberangriff auf die Schweizer Servicegesellschaft für Fluggesellschaften und Flughäfen Swissport im vergangenen Jahr. Ausserdem stahl ALPHV Anfang 2023 Daten des hiesigen Vermögensverwalters Finaport und veröffentlichte diese im Darknet. Mehr dazu lesen Sie hier.  

Originalmeldung vom 13. Februar 2023:

Cyberkriminelle greifen Daten der Community-Plattform Reddit ab

Bei Reddit ist es am 5. Februar zu einem Cybervorfall gekommen. Wie die Community-Plattform mitteilt, erlangten Cyberkriminelle Zugriff zu "einigen internen Dokumenten, Programmcode sowie auf einige internen Dashboards und Geschäftssysteme". Den Zugang verschafften sich die Angreifer mittels Phishing. Dabei kreierten sie eine Website, die der Anmeldeseite zu Reddits Intranet ähnelt. Damit sei es ihnen gelungen, die Zugangsdaten eines Angestellten zu ergattern, schreibt Reddit.

Userdaten nicht betroffen

Reddit räumt ein, dass die Angreifer limitierten Zugriff auf Kontaktinformationen erhielten. Davon betroffen seien Hunderte Geschäftskontakte sowie aktuelle und ehemalige Angestellte. Ausserdem konnten die Hacker einige Informationen zu Werbekunden abgreifen.

Die Produktionssysteme, auf denen die Reddit-Plattform läuft und auf denen das Unternehmen einen Grossteil seiner Daten speichert, seien nach aktuellem Kenntnisstand nicht angegriffen worden, schreibt das Unternehmen. Und an die User gerichtet: "Nach einer mehrtägigen Untersuchung durch Sicherheits-, Technik- und Datenspezialisten (und Freunde!) haben wir keine Anhaltspunkte dafür, dass auf Ihre nicht-öffentlichen Daten zugegriffen wurde oder dass Informationen von Reddit online veröffentlicht oder verbreitet wurden."

Der Angestellte, der Opfer des Phishing-Angriffs wurde, habe sich kurz nach dem Vorfall gemeldet, schreibt Reddit. Darauf sei der Zugang der Angreifer gesperrt worden. Man habe seine Lehren aus den Vorfällen der Vergangenheit gezogen, heisst es weiter. Reddit war vor fünf Jahren bereits Opfer eines Cyberangriffs geworden. Dabei erlangten die Hacker auch Zugriff zu alten Daten der Nutzerinnen und Nutzer.

Reddit nutzt den neuerlichen Cybervorfall dazu, seine User zum Aktivieren der 2-Faktor-Authentifizierung, zum gelegentlichen Ändern des Passworts und zum Verwenden eines Passwortmanagers zu animieren. Doch auch Passwortmanager haben mitunter ihre liebe Mühe mit der Cybersicherheit. So bestätigte etwa Lastpass, dass bei einem Cyberangriff im Dezember 2022 sowohl Kundendaten als auch Passworttresore gestohlen wurden. Eine direkte Gefahr bestehe jedoch nicht. Noch neuer ist der Fall von Nortonlifelock. Im Januar 2023 konnten Cyberkriminelle Nutzerkonten und möglicherweise den Passworttresor abgreifen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
PDixLnXA