2023 m. vasario 5 d. svetainės valdytojai sužinojo apie sudėtingą sukčiavimo kampaniją, kurios taikiniu buvo „Reddit“ darbuotojai. Kaip ir daugumoje sukčiavimo kampanijų, užpuolikai siuntė tikroviškai skambančius raginimus, nukreipiančius darbuotojus į svetainę, kur buvo nuklonuota „Reddit“ – taip buvo siekiama pavogti įgaliojimus ir prisijungimo antrųjų faktorių žetonus.
Sėkmingai gavę vieno darbuotojo įgaliojimus, užpuolikai gavo prieigą prie kai kurių vidinių dokumentų, kodo, taip pat kai kurių vidinių valdymo ir verslo sistemų. „Reddit“ valdytojai teigia neradę jokių pažeidimo požymių techninėse svetainės dalyse, kur saugoma didžioji dalis svetainės duomenų.
„Reddit“ valdytojai praneša, kad įsilaužėliai gavo ribotą (šiuo metu šimtų) įmonės kontaktų ir darbuotojų (esamų ir buvusių) kontaktinę informaciją, taip pat ribotą reklamdavių informaciją.
„Remdamiesi kelias dienas trukusiu pirminiu saugumo, inžinerijos ir duomenų mokslo tyrimu, neturime jokių įrodymų, kad buvo prieita prie kokių nors jūsų neviešų duomenų arba kad „Reddit“ informacija buvo paskelbta ar išplatinta internete“, – skelbiama pranešime, kuriuo svetainė kreipiasi į savo vartotojus.
Netrukus po apgaulės paveiktas darbuotojas pats pranešė apie incidentą, o saugumo komanda greitai sureagavo – pašalino įsilaužėlių prieigą ir pradėjo vidinį tyrimą. Svetainės valdytojai teigia toliau tęsiantys tyrimą ir atidžiai stebintys situaciją – o taip stiprinantys savo darbuotojų kibernetinio saugumo įgūdžius.
„Kaip visi žinome, žmogus dažnai yra silpniausia saugumo grandinės dalis“, – pripažįsta „Reddit“ valdytojai.
„Mūsų tikslas – visapusiškai suprasti ir užkirsti kelią tokio pobūdžio incidentams ateityje, todėl pasinaudosime šiuo pranešimu ir pateiksime visus papildomus [informacijos] atnaujinimus, kai tik sužinosime ir galėsime pasidalyti daugiau. Kol kas taip pat atrodo, kad daugelis pamokų, kurias išmokome prieš penkerius metus, išliko naudingomis“, – rašome pranešime.
Svetainės administratoriai taip pat atsakinėja į vartotojų klausimus apie incidentą. Visą įvykio giją galima rasti čia.
