สถานีโทรทัศน์ CNN ของสหรัฐฯ รายงานว่า Reddit แพลตฟอร์มออนไลน์ชั้นนำประเภทเว็บบอร์ดสัญชาติสหรัฐฯ ต้องผจญกับวิบากกรรมอีกระลอกเมื่อแฮกเกอร์จากแก๊ง BlackCat ransomware หรือที่รู้จักในชื่อ ALPHV กำลังขู่ว่าเตรียมจะแฉข้อมูลลับขนาด 80 กิกะไบต์ที่ทางกลุ่มสามารถขโมยมาจาก Reddit ในช่วงที่เกิดกรณีข้อมูลรั่วในเดือนกุมภาพันธ์
คำขู่ดังกล่าวถูกโพสต์บนเว็บมืดซึ่งได้รับการตรวจสอบโดย CNN และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อิสระ โดยเนื้อหาภายในโพสต์ระบุข้อเรียกร้องของแฮ็กเกอร์ที่ต้องการเงินจำนวน 4.5 ล้านดอลลาร์สหรัฐ เพื่อแลกกับการที่ทางกลุ่มจะลบข้อมูลดังกล่าว และทำให้เรื่องลับเงียบหายไป
อย่างไรก็ตาม หลังจากที่ทางกลุ่มไม่ได้รับการตอบสนองใด ๆ จากทาง Reddit เหล่าแฮ็กเกอร์ก็ได้ตัดสินใจยื่นข้อเรียกร้องเพิ่มเติมด้วยการบีบให้ Reddit ถอนนโยบายการกำหนดราคาใหม่ที่กำลังเป็นประเด็นขัดแย้งกัน และทำให้ผู้ใช้ที่มีอิทธิพลมากที่สุดของแพลตฟอร์มบางรายออกมาประท้วงแสดงความไม่พอใจอยู่ในเวลานี้
คริส สโลวี (Chris Slowe) ประธานเจ้าหน้าที่บริหารฝ่ายเทคโนโลยี (ซีทีโอ) ของ Reddit ได้โพสต์ชี้แจงเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นเมื่อต้นเดือนกุมภาพันธ์ โดยระบุว่าระบบของบริษัทถูกแฮ็กเนื่องจากการโจมตีแบบฟิชชิ่งที่ซับซ้อนและมีเป้าหมายสูง โดยแฮ็กเกอร์ได้เข้าถึงเอกสารภายในตัวโค้ดและระบบธุรกิจภายในบางส่วน ซึ่งทั้งหมดเป็นข้อมูลที่สามารถเข้าถึงได้เฉพาะพนักงานเท่านั้น
ด้านโฆษกของ Reddit ยืนยันกับ CNN เมื่อช่วงต้นสัปดาห์ที่ผ่านมาว่าโพสต์ของ BlackCat เกี่ยวข้องกับเหตุการณ์ในเดือนกุมภาพันธ์ แต่ก็ย้ำว่าเหตุการณ์ที่เกิดขึ้นไม่กระทบถึงข้อมูลผู้ใช้และปฏิเสธที่จะแสดงความคิดเห็นนอกเหนือจากนั้น
ทั้งนี้เมื่อช่วงต้นสัปดาห์ที่แล้วฟอรัมของ Reddit มากกว่า 6,000 ฟอรัมหายไปจากนหน้าจอ เนื่องจากบรรดาผู้ใช้งานส่วนหนึ่งปิดฟอรัมเพื่อประท้วงเป็นเวลาสองวันเกี่ยวกับแผนการของบริษัทที่จะเริ่มเรียกเก็บค่าธรรมเนียมที่สูงลิ่วสำหรับแอปของบุคคลที่สามเพื่อเข้าถึงแพลตฟอร์มของตน ซึ่งจนถึงขณะนี้ยังมีฟอรัม Reddit มากกว่า 3,500 ฟอรัมยังคงไม่ปรากฎ
แม้ว่าข้อความเรียกค่าไถ่ดูเหมือนจะให้การสนับสนุนสาเหตุของการประท้วงที่เกิดขึ้น แต่เหล่าผู้เชี่ยวชาญบางคนไม่เชื่อในแรงจูงใจดังกล่าวของ BlackCat โดย เบรตต์ คาลโลว์ (Brett Callow) นักวิเคราะห์ภัยคุกคามจากบริษัทความปลอดภัยทางไซเบอร์ Emsisoft ผู้ตรวจสอบโพสต์บนดาร์กเว็บกล่าวว่า ALPHV ไม่น่าจะสนใจปัญหานโยบายด้านราคาของ Reddit อย่างแท้จริง เพียงแต่ต้องการให้เหยื่อในอนาคตเห็นว่าพวกเขาสามารถก่ออันตรายต่อเนื่องได้มากแค่ไหน เพื่อเพิ่มโอกาสให้ผู้ที่ตกเป็นเหยื่อตัดสินใจจ่ายเงินเพื่อเป็นทางเลือกที่เจ็บปวดน้อยที่สุด
ขณะที่ในส่วนของ BlackCat กล่าวว่าไม่คาดหวังว่า Reddit จะตอบสนองความต้องการของตนด้วยการยอมจ่ายเงิน ดังนั้น Reddit ก็น่าจะเตรียมใจเผชิญกับสถานการณ์ข้อมูลรั่วไหลครั้งใหญ่ได้เลย
อ้างอิง CNN
โอเชี่ยน สกาย เน็ตเวิร์ค เปิดตัว ‘Mandala AI’ โซลูชันการตลาดที่ขับเคลื่อนด้วย AI
เอไอเอส เตือนระวังแฮกเกอร์ใช้จิตวิทยาหลอกขอข้อมูล
