כנופיית הכופרה BlackCat (ALPHV) עומדת מאחורי מתקפת סייבר על Reddit בפברואר, בה טוענים פושעי הסייבר שגנבו 80GB של נתונים מהחברה. ב- 9 בפברואר חשפה Reddit שהמערכות שלה נפרצו ב- 5 בפברואר לאחר שעובד החברה נפל קורבן למתקפת דיוג. מתקפת ההתחזות הזו אפשרה לפושעי הסייבר להשיג גישה למערכות המחשוב של Reddit ולגנוב מסמכים פנימיים, קוד מקור, נתוני עובדים ונתונים אודות מפרסמי החברה.
בעוד ש- Reddit לא שיתפו פרטים רבים על מתקפת הדיוג, הם טוענים כי היא דומה למתקפת דיוג על Riot Games שאפשרה להאקרים להשיג גישה למערכות המחשוב שלהם ולגנוב קוד מקור של League of Legends (LoL), Teamfight Tactics (TFT), ופלטפורמת ה- Packman של החברה. במהלך המתקפה על Riot דרשו פושעי הסייבר 10 מיליון דולר כדי לא להדליף את המידע שגנבו. עם זאת, כאשר לא שולם כופר, ניסו פושעי הסייבר למכור את המידע תמורת מיליון דולר בפורום פריצה.
כפי שזוהתה לראשונה על ידי Dominic Alvieri בשיתוף עם אתר BleepingComputer, עומדת כופרת ALPHV הידועה יותר בשם BlackCat, מאחורי מתקפת הסייבר ב- 5 בפברואר על Reddit. בפוסט "Reddit Files" באתר הדלפת הנתונים של הכנופיה, טוענים פושעי הסייבר שגנבו 80 ג'יגה-בייט של נתונים מהחברה במהלך המתקפה וכעת מתכננים להדליף אותם. פושעי הסייבר טוענים שהם ניסו ליצור קשר עם Reddit פעמיים, ב- 13 באפריל וב- 16 ביוני, בדרישת כופר של 4.5 מיליון דולר עבור מחיקת הנתונים, אך לא קיבלו תשובה.
יש לציין שבעוד ש- BlackCat היא כנופיית כופרה, הם לא הצפינו מכשירים במתקפה זו. על פי ההערכות, אותה קבוצת פריצה קשורה למתקפה דומה על ווסטרן דיגיטל במרץ 2023, שגרמה להשבתה מאסיבית של שירות הענן My Cloud של החברה. ווסטרן דיגיטל שלחה הודעות על פרצת נתונים במאי והזהירה את לקוחות החנות המקוונת שהנתונים שלהם נגנבו במהלך המתקפה.