Şubat ayında Reddit, BlackCat veya ALPHV olarak da bilinen bir korsan fidye yazılımı grubu tarafından düzenlenen siber saldırıya maruz kaldı. Grup, siteden 80 GB veri çaldığını iddia ediyor ve verilerin yayınlanmasını önlemek için 4,5 milyon dolarlık bir fidye talep ediyor. Ayrıca BlackCat, Reddit’in son tartışmalı API fiyat değişikliklerini tersine çevirmesini de söylüyor. Bu eylemleri aslında bir çeşit protesto niteliğinde.
Bilgisayar korsanları, Reddit’in fidyeyi ödemeyeceğinden emin olduklarını ifade ediyorlar. Ödeme yapılmazsa çalınan verileri ifşa edeceklerini, Reddit’in kullanıcı istatistiklerini ve diğer gizli bilgileri sızdıracaklarını belirttiler. Reddit daha önce saldırganların dahili belgelere, panolara, kodlara ve iş sistemlerine ve ayrıca çalışanlara, şirket sözleşmelerine ve reklam verenlere ilişkin verilere eriştiğini doğrulamıştı. Ancak, kullanıcı hesabı verilerinin ve şifrelerinin tehlikeye atıldığına inanılmıyor.
BlackCat’in Reddit’e API erişimi için üçüncü taraf uygulamalarını ücretlendirme planından vazgeçmesi talebi, muhtemelen reddit’in bu yeni politika değişikliğini çevreleyen tartışmalarla ilgili. Bu değişikliklerin, geliştiriciler için potansiyel olarak yıllık milyonlarca dolara mal olması ve bazı popüler uygulamaların kapatılmasına yol açması açısından önemli finansal sonuçları olabilir. Birçok subreddit forumu, API fiyat değişikliklerini protesto ediyor, ancak Reddit’in liderliği bunları uygulama taahhüdünü gösterdi.
Raporlara göre BlackCat, Kasım 2021’de bir fidye yazılımı grubu olarak ortaya çıktı ve o zamandan beri 100’den fazla kuruluşu hedef aldı. Grup, Mart ayında Western Digital’e yönelik 10 terabaytlık verinin çalındığı iddia edilen önemli saldırılar ve Amazon’un sahip olduğu bir görüntülü kapı zili şirketi olan Ring’den veri yayınlamaya yönelik son tehditleriyle aktivitelerini sürdürüyor.
Hassas verilerin potansiyel olarak internete yayılması ve fidye yazılımı grubunun talepleriyle boğuşurken, durum Reddit için önemli bir zorluk teşkil ediyor. Şirketin, API değişikliklerinden etkilenen itibarı, kullanıcı güveni ve daha geniş geliştirici topluluğu üzerindeki potansiyel etkisini tartarak yanıtını dikkatle değerlendirmesi gerekecek. Reddit’in, BlackCat tarafından dile getirilen endişeleri ele alırken de kullanıcılarının güvenliğine ve mahremiyetine öncelik vermesi çok önemli. Reddit’in lider kadrosunun API erişimlerini ücretlendirme kararının ise gelecekte bu tarz birçok siber saldırının olacağını düşündürüyor.