Attacco hacker a Reddit: dipendente ingannato dal phishing e informazioni rubate

Attacco hacker a Reddit: dipendente ingannato dal phishing e informazioni rubate

Una campagna phishing mirata verso i dipendenti ha mietuto una vittima: i sistemi interni sono stati compromessi e l'hacker ha sottratto alcuni dati aziendali

di pubblicata il , alle 09:08 nel canale Web
 

Reddit ha comunicato di essere stato vittima di un incidente informatico nella serata di domenica, durante il quale una terza parte non autorizzata ha avuto modo di accedere ai sistemi aziendali e sottrarre documenti e codice sorgente.

L'incidente ha origine da una campagna di phishing strettamente mirata verso i dipendenti della società, che sono stati condotti ad una pagina con le fattezze del sito intranet di Reddit realizzata allo scopo di rubare credenziali di accesso e token di autenticazione a due fattori. Un dipendente è caduto vittima dell'inganno e in questo modo gli hacker hanno potuto accedere ai sistemi interni di Reddit.

La società spiega così l'accaduto: "Dopo aver ottenuto con successo le credenziali di un singolo dipendente, l'attaccante ha ottenuto l'accesso ad alcuni documenti interni, codice, nonché ad alcuni dashboard interni e sistemi aziendali. Non abbiamo alcuna indicazione di violazione dei nostri sistemi di produzione principali, le parti del nostro stack che eseguono Reddit e memorizzano la maggior parte dei nostri dati".

E' stato il dipendente stesso a segnalare l'accaduto al team di sicurezza dell'azienda, riconoscendo di essere stato vittima di un attacco di phishing. Dopo le indagini di rito, Reddit ha determinato che i dati sottratti riguardano informazioni di contatto limitate di contatti aziendali, dipendenti ed ex-dipendenti. Vi sono anche dati riferiti agli inserzionisti di Reddit, ma nessun accesso risulta ai dati della carta di credito, alle password o ai dettagli degli annunci pubblicitari.

Reddit non ha voluto condividere dettagli specifici sull'attacco di phishing, ma ha indicato che un attacco simile è stato utilizzato per violare i sistemi di Riot Games nelle scorse settimane. Allora gli hacker sono riusciti a rubare il codice sorgente di League of Legends e di Teamfight Tactics, presentando poi a Riot Games una richiesta di riscatto di 10 milioni di dollari perché il codice non venisse reso pubblico. La società ha rifiutato e l'hacker ha poi tentato di mettere all'asta, su un forum hacker, il codice sorgente di LoL allo stesso prezzo del riscatto.

I migliori sconti su Amazon oggi
-10%

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

499.00 449.00 Compra ora
-32%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 33.99 Compra ora
-32%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

63.99 Compra ora
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Unrue10 Febbraio 2023, 10:44 #1
Non capisco una cosa: se uno usa l'autenticazione a due fattori, anche se mi rubi il token è comunque temporaneo, di solito dura un minuto. Quindi poi come fanno effettivamente ad usarlo per entrare le volte successive?

Forse perché entro quel minuto, mi rubano il token ed entrano praticamente insieme a me? E poi tengono la sessione attiva per fare quello che vogliono? Boh.
marcram10 Febbraio 2023, 11:49 #2
Originariamente inviato da: Unrue
Non capisco una cosa: se uno usa l'autenticazione a due fattori, anche se mi rubi il token è comunque temporaneo, di solito dura un minuto. Quindi poi come fanno effettivamente ad usarlo per entrare le volte successive?

Forse perché entro quel minuto, mi rubano il token ed entrano praticamente insieme a me? E poi tengono la sessione attiva per fare quello che vogliono? Boh.

Di meno, solitamente 30 secondi, ma si può fare in modo che durino ancora meno.
In più, di solito non puoi usare lo stesso codice 2 volte, neanche nei 30 secondi.

No, l'unica maniera è che l'hacker intercetti le credenziali usando un sito fasullo, e poi le immetta immediatamente sul sito effettivo.
Gellison10 Febbraio 2023, 12:08 #3
risulta sempre la falda più pericolosa ed ingannevole
Gringo [ITF]10 Febbraio 2023, 16:00 #4
L'acaro non sapeva come fare e ha chiesto a reddit..... RISOLTO!

"Chiedilo a Reddit" :3

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^