Reddit ha confirmado que recientemente sufrió lo que parece haber sido un ciberataque bastante significativo en el que los atacantes se llevaron datos confidenciales de la empresa.
En un aviso de seguridad (se abre en una pestaña nueva)Reddit describió el incidente como un «ataque de phishing sofisticado y altamente dirigido».
La compañía señaló que los atacantes se dirigieron específicamente a Reddit, construyendo un sitio de intranet falso que, en realidad, no era más que una página de inicio de phishing diseñada para robar las credenciales de inicio de sesión de los empleados de Reddit y los tokens de autenticación multifactor (MFA). Parece que no hay malware (se abre en una pestaña nueva) se utilizó.
Documentos internos accedidos
Después de apuntar a un número desconocido de empleados, uno cayó en la trampa y les dio a los atacantes acceso a los sistemas internos de Reddit. Allí, accedieron a datos confidenciales y al código fuente de Reddit.
«Después de obtener con éxito las credenciales de un solo empleado, el atacante obtuvo acceso a algunos documentos internos, código, así como a algunos paneles internos y sistemas comerciales», explicó Reddit en el anuncio.
«No mostramos indicios de violación de nuestros sistemas de producción primarios (las partes de nuestra pila que ejecutan Reddit y almacenan la mayoría de nuestros datos)».
El anuncio también sugirió que los usuarios no deberían preocuparse demasiado por sus cuentas: «Según nuestra investigación hasta el momento, las contraseñas y cuentas de los usuarios de Reddit son seguras», dijo.
Reddit dijo que fue alertado del ataque cibernético por la propia víctima, quien lo informó al equipo de seguridad de la compañía, se agregó. Investigaciones posteriores han determinado, informa BleepingComputer, que entre los datos robados se encuentran información de contacto de la empresa, así como información de contacto de empleados actuales y anteriores.
Además, los delincuentes también tomaron datos sobre los anunciantes de la empresa.
Reddit sigue operativo y el ciberataque no afectó su rendimiento de ninguna manera, concluyó la empresa. También dijo que no encontró evidencia de que los atacantes pudieran violar los sistemas de producción utilizados para ejecutar el sitio web.
Vía: BleepingComputer (se abre en una pestaña nueva)