В прошлые выходные Reddit
. Успешно скомпрометировав одного из сотрудников, хакеры сумели получить доступ к внутренним бизнес-системам компании, украсть внутренние документы и исходный код.
Представители Reddit рассказывают, что злоумышленники использовали фишинговую приманку и атаковали сотрудников, стараясь заманить их на целевую страницу, имитировавшую один из сайтов внутренней сети Reddit.
Этот сайт использовался для кражи учетных данных и токенов двухфакторной аутентификации. К сожалению, один из сотрудников попался на удочку хакеров.
Reddit сообщает, что о нарушении стало известно после того, как сотрудник самостоятельно понял, что произошло, и сообщил об инциденте в службу безопасности компании.
Как показал проведенное расследование, среди похищенных данных также присутствовала информация о контактах компании и контактные данные некоторых нынешних и бывших сотрудников. Кроме того, украденные данные содержали некоторые сведения о рекламодателях, но информация о банковских картах, пароли и показатели эффективности рекламы не были раскрыты.
Хотя пока Reddit не сообщает практически никаких подробностей о фишинговой атаке, в компании ссылаются на аналогичный инцидент, от которого . Напомню, что тогда хакеры так же скомпрометировали одного из сотрудников, проникли в системы компании и похитили исходный код исходный код игр League of Legends (LoL) и Teamfight Tactics (TFT), а также устаревшей античит-платформы.
Позднее злоумышленники потребовали у компании 10 млн долларов выкупа (но Riot Games отказались платить), а в итоге выставили исходный код LoL и usermode-античита Packman , оценив данные в один миллион долларов.
Представители Reddit рассказывают, что злоумышленники использовали фишинговую приманку и атаковали сотрудников, стараясь заманить их на целевую страницу, имитировавшую один из сайтов внутренней сети Reddit.
Этот сайт использовался для кражи учетных данных и токенов двухфакторной аутентификации. К сожалению, один из сотрудников попался на удочку хакеров.
Reddit сообщает, что о нарушении стало известно после того, как сотрудник самостоятельно понял, что произошло, и сообщил об инциденте в службу безопасности компании.
Как показал проведенное расследование, среди похищенных данных также присутствовала информация о контактах компании и контактные данные некоторых нынешних и бывших сотрудников. Кроме того, украденные данные содержали некоторые сведения о рекламодателях, но информация о банковских картах, пароли и показатели эффективности рекламы не были раскрыты.
Хотя пока Reddit не сообщает практически никаких подробностей о фишинговой атаке, в компании ссылаются на аналогичный инцидент, от которого . Напомню, что тогда хакеры так же скомпрометировали одного из сотрудников, проникли в системы компании и похитили исходный код исходный код игр League of Legends (LoL) и Teamfight Tactics (TFT), а также устаревшей античит-платформы.
Позднее злоумышленники потребовали у компании 10 млн долларов выкупа (но Riot Games отказались платить), а в итоге выставили исходный код LoL и usermode-античита Packman , оценив данные в один миллион долларов.
