Néhány nappal ezelőtt illetékteleneknek sikerült hozzáférést szerezniük a Reddit hálózatához - közölte a vállalat egyik alapítója egy tegnap este közzétett bejegyzésben. A technológiai igazgatóként dolgozó Christopher Slowe a magyar idő szerint hétfő hajnalban történt incidenssel kapcsolatban sietett leszögezni, hogy felhasználói adatok nem kompromittálódtak.
A kiberbetörést klasszikus social engineering segítségével hajtották végre. A hekkerek egy adathalászatra kihegyezett hamis oldalt készítettek, amely a cég intranetes oldalát imitálta. Ide igyekeztek terelni az alkalmazottakat, hogy a gyanútlanoktól belépési kódokhoz és a kétfaktoros azonosításhoz szükséges tokenekhez jussanak.
A jelek szerint a kamu felületnek legalább egy munkatárs bedőlt, így a bűnözök hozzáférést szereztek a Reddit hálózathoz. A technológiai igazgató bejegyzése alapján a támadók néhány belső dokumentumhoz, a forráskód bizonyos elemeihez, illetve volt és jellenlegi kollégák, továbbá hirdetési partnerek egyes személyes adataihoz tudtak hozzáférni.
Ugyanakkor a jelek szerint sem a világ egyik legnépszerűbb közösségi fórumát működtető "termelési rendszer" elemeihez, sem az ott regisztrált felhasználók bizalmas információihoz nem fértek hozzá az elkövetők. Utóbbiak egyébként addig tudtak garázdálkodni, míg a betrükközött munkatárs maga nem jelentette az esetet a biztonsági részlegnek.
Nincs az az online betörés, amely jókor jönne egy szervezetnek, de a Reddit esetében mindez különösen kellemetlen lehet, hiszen a 2005-ben alapított cégnél már egy ideje asztalon van a tőzsdére lépés lehetősége.
Hasonló cipőben
A fentiek alapján a Reddit vélhetően viszonylag olcsón megúszta a betörést, ám az elkövetés módszere nagy hasonlóságot mutat a Riot Games által nemrégiben elszenvedett kibertámadáshoz.
A világ egyik legnépszerűbb online játékának kiadójától jelentős trófeákkal távoztak a hekkerek. Többek között hozzáfértek a cég koronagyémántjának számító League of Legends forráskódjához, továbbá megszerezték azt az algoritmust is, amellyel a Riot a játékaiban csalással próbálkozókat igyekszik kiszűrni.
A cégtől az elkövetők 10 millió dollárt követeltek a lopot anyagok titokban tartásáért, ám a vállalat kategorikusan közölte, hogy nem enged a zsarolásnak.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak