un groupe de rançongiciels connu sous le nom de BlackCat réclame 4,5 millions de dollars à Reddit en échange de la non-divulgation des données volées. Le groupe souhaite également que Reddit annule ses modifications tarifaires prévues pour l’API.
BlackCat prétend avoir volé 80 Go de données à Reddit, y compris des informations de contact sur les employés et les annonceurs. La société a déclaré qu’il n’y a aucune preuve que les pirates aient accédé à des données d’utilisateurs qui n’étaient pas déjà publiques.
Reddit n’a pas encore répondu aux demandes des pirates. Il n’est pas clair ce que l’entreprise fera si les pirates passent à l’acte et divulguent les données volées.
Les modifications tarifaires de l’API demandées par BlackCat ont été annoncées en mai. Ces changements auraient rendu l’accès à l’API de Reddit plus coûteux pour les développeurs tiers. Les changements ont été largement critiqués par les développeurs et les utilisateurs, et certaines communautés ont même fait grève pour protester.
On ignore pourquoi BlackCat demande à Reddit d’annuler les modifications tarifaires de l’API. Certains experts estiment que le groupe essaie simplement d’ajouter de la pression sur Reddit pour qu’il paie la rançon. D’autres pensent que le groupe pourrait soutenir la cause des développeurs et essayer de les aider à obtenir gain de cause.
Seul le temps dira comment cette situation évoluera. Cependant, il est clair que les pirates ont mis Reddit dans une situation difficile. Si l’entreprise ne paie pas la rançon, les pirates pourraient divulguer les données volées, ce qui pourrait nuire à la réputation de Reddit et causer des dommages financiers. Si l’entreprise paie la rançon, elle créerait un précédent qui pourrait encourager d’autres pirates à cibler Reddit à l’avenir.
Cette situation rappelle que même les grandes entreprises connues ne sont pas à l’abri des cyberattaques. Il est important que toutes les entreprises mettent en place des mesures de sécurité solides pour protéger leurs données.