A plataforma Reddit confirmou através de um comunicado que, no último dia 04 de fevereiro, cibercriminosos ganharam acesso a seus sistemas e conseguiram roubar uma determinada documentação interna e seu código-fonte. De acordo com a plataforma, os criminosos lançaram uma sofisticada campanha de phishing dirigida a seus funcionários que incluía um link para um site que se fazia passar por uma página inicial da intranet da empresa a fim de roubar os dados de login e o código do segundo fator de autenticação.
Um dos funcionário aparentemente caiu na armadilha e foi isso que permitiu o acesso dos criminosos a seus sistemas internos e à documentação da empresa. Até agora, não há indicação de que as senhas e contas dos usuários tenham sido afetadas pelo incidente, nem os sistemas de produção primária da plataforma.
Além do código-fonte e da documentação interna, as informações expostas aos cibercriminosos incluíam dados de contato da empresa e de alguns dos atuais e antigos funcionários da empresa, bem como informações de anunciantes.
Vale lembrar que o código-fonte pode ser comercializado e usado para descobrir vulnerabilidades que podem ser exploradas para outras ações criminosas.
Veja mais: Roubo de código‑fonte: saiba quais podem ser as consequências deste tipo de incidente
Após cair no phishing, o funcionário rapidamente relatou o que havia acontecido, o que permitiu que a empresa agisse rapidamente e bloqueasse o acesso do cibercriminoso. A Reddit ainda está investigando o incidente para determinar o alcance do ataque.
Os cibercriminosos têm como alvo os funcionários
As ações dos cibercriminosos são semelhantes aos ataques que afetaram algumas empresas de videogame nos últimos tempos, o que também resultou no roubo do código-fonte e da documentação interna. Recentemente, a desenvolvedora de jogos Riot Games foi vítima de um ataque semelhante no qual os criminosos conseguiram ter acesso aos sistemas da empresa depois de enganar um de seus funcionários através de engenharia social. Neste ataque, os cibercriminosos roubaram o código-fonte do popular videogame League of Legends, Teamfight Tactics e da plataforma anticheat. Os criminosos exigiram um pagamento de US$ 10 milhões para evitar que as informações roubadas fossem publicadas, mas a Riot Games garantou pagaria o resgate.
Em 2021 foi a vez da EA Sports. Os criminosos também conseguiram enganar um funcionário da área de Suporte fingindo ser um usuário legítimo que precisava de ajuda para acessar um canal Slack utilizado internamente pela empresa. Desta forma, os cibercriminosos ganharam acesso aos sistemas e roubaram o código-fonte do FIFA 21 e ferramentas internas.
Em 2022, algo semelhante aconteceu com a Uber, quando criminosos conseguiram enganar um funcionário da Uber para obter acesso a seus sistemas.
Como podemos ver, os ataques direcionados a funcionários de empresas são uma estratégia recorrente usada por cibercriminosos. Diante disto, as empresas devem reforçar as suas medidas de segurança. Grupos como a Lapsus$ convidaram funcionários de empresas de jogos e desenvolvedores de softwares com acesso a sistemas para entrar em contato.