【社群媒體資安近況】
😈😈😈Reddit 二月攻擊事件駭侵者揚言公布所竊資料📚📚📚
於今年 2 月對美國大型社群討論平台 Reddit 發動攻擊的 BlackCat(ALPHV)勒贖團體,最近揚言要公開當時自該平台竊得的 80 GB 資料。
Reddit 在今年 2 月 9 日對外揭露該平台在 2 月 5 日時遭到駭侵攻擊,遭竊的資料包括各種內部文件、軟體源程式碼、員工資料、部分該平台廣告委刊客戶資料等。
該團體宣稱當時正在等候 Reddit 宣布 IPO(股票首次上市),但近來由於 Reddit 因其公開 API 即將開始收費,造成平台大量用戶與開發者不滿,正在威脅撤離 Reddit,該團體認為這又是威脅 Reddit 支付贖金的好機會,因此再次威脅公開所竊資料。
建議手上擁有大量用戶個資的平台,針對日益嚴重的勒贖攻擊,應確實加強資安防護能力,特別是以社交工程或釣魚攻擊取得員工持有的系統登入資訊。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7201-abca3-1.html
沒有留言:
張貼留言