Néhány nappal ezelőtt illetékteleneknek sikerült hozzáférést szerezniük a Reddit hálózatához - közölte a vállalat egyik alapítója egy tegnap este közzétett bejegyzésben. A technológiai igazgatóként dolgozó Christopher Slowe a magyar idő szerint hétfő hajnalban történt incidenssel kapcsolatban sietett leszögezni, hogy felhasználói adatok nem kompromittálódtak.
A kiberbetörést klasszikus social engineering segítségével hajtották végre. A hekkerek egy adathalászatra kihegyezett hamis oldalt készítettek, amely a cég intranetes oldalát imitálta. Ide igyekeztek terelni az alkalmazottakat, hogy a gyanútlanoktól belépési kódokhoz és a kétfaktoros azonosításhoz szükséges tokenekhez jussanak.
A jelek szerint a kamu felületnek legalább egy munkatárs bedőlt, így a bűnözök hozzáférést szereztek a Reddit hálózathoz. A technológiai igazgató bejegyzése alapján a támadók néhány belső dokumentumhoz, a forráskód bizonyos elemeihez, illetve volt és jellenlegi kollégák, továbbá hirdetési partnerek egyes személyes adataihoz tudtak hozzáférni.
Ugyanakkor a jelek szerint sem a világ egyik legnépszerűbb közösségi fórumát működtető "termelési rendszer" elemeihez, sem az ott regisztrált felhasználók bizalmas információihoz nem fértek hozzá az elkövetők. Utóbbiak egyébként addig tudtak garázdálkodni, míg a betrükközött munkatárs maga nem jelentette az esetet a biztonsági részlegnek.
Nincs az az online betörés, amely jókor jönne egy szervezetnek, de a Reddit esetében mindez különösen kellemetlen lehet, hiszen a 2005-ben alapított cégnél már egy ideje asztalon van a tőzsdére lépés lehetősége.
Hasonló cipőben
A fentiek alapján a Reddit vélhetően viszonylag olcsón megúszta a betörést, ám az elkövetés módszere nagy hasonlóságot mutat a Riot Games által nemrégiben elszenvedett kibertámadáshoz.
A világ egyik legnépszerűbb online játékának kiadójától jelentős trófeákkal távoztak a hekkerek. Többek között hozzáfértek a cég koronagyémántjának számító League of Legends forráskódjához, továbbá megszerezték azt az algoritmust is, amellyel a Riot a játékaiban csalással próbálkozókat igyekszik kiszűrni.
A cégtől az elkövetők 10 millió dollárt követeltek a lopot anyagok titokban tartásáért, ám a vállalat kategorikusan közölte, hogy nem enged a zsarolásnak.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?