Администрация площадки Reddit заявила о взломе своей ИТ-системы злоумышленниками

Киберпреступникам удалось скачать внутренние документы, исходные коды платформы Reddit. Об этом заявили официальные представители сайта во время общения с журналистами ряда иностранных изданий.

Отдельно уточняется, что в ходе этого киберинцидента не пострадали пользовательские личные данные, потому что они «находились в ином контуре безопасности». В компании подчеркнули, что внутренняя ИТ-система была взломана в процессе проведения изощрённой и целевой фишинговой кибератаки.

Злоумышленникам, кем бы они ни были, удалось обманным путём вынудить одного из менеджеров Reddit перейти по специальному приглашению, присланному по электронной почте в фишинговом письме. В результате этого клика сотрудник был перенаправлен на сайт, полностью копирующий внешний вид шлюза интрасети Reddit. Такой подход позволил киберпреступникам перехватить учётные данные специалиста и токены аутентификации.

После того как злоумышленники завладели учётными данными сотрудника Reddit, они использовали их для получения доступа к внутренней документации, коду, к панелям мониторинга и бизнес-системе платформы. Также сообщается, что хакеры заполучили не только пароль и логин сотрудника, а также перехватили введенный им код из СМС-сообщения для двухфакторной аутентификации.

Далее киберпреступники смогли сгрузить базу данных с большим количеством контактов различных организаций, персонала (текущего и бывшего), а также некоторые сведения о рекламодателях.

Через некоторое время после кибератаки пострадавший работник Reddit осознал, что случилось, поэтому немедленно сообщил о киберинциденте службе безопасности. В департаменте информационной безопасности Reddit заморозили доступ для киберпреступников во внутренний контур организации. Специалисты по кибербезопасности платформы не выявили признаков взлома ключевых производственных систем, которые запускают Reddit и занимаются хранением большей части пользовательских данных.

Несмотря на то, что платформа Reddit опровергла утечку учётных данных пользователей, представители компании всё равно рекомендовали всем пользователям включить двухфакторную аутентификацию и обновить, если возможно, свой пароль, а также в дальнейшем пользоваться менеджером паролей.