Redditはこのほど、「We had a security incident. Here’s what we know. : redditsecurity」において、セキュリティ侵害を受けたと伝えた。同社が運営する同名のソーシャル・ニュース集計プラットフォームがサイバー攻撃を受け、内部データが流出した恐れがあることが明らかとなった。
-
We had a security incident. Here’s what we know. : redditsecurity
2023年2月5日、同社の従業員を標的にした高度なフィッシングキャンペーンが展開されたことがわかった。従業員の認証情報および二要素認証(2FA: Two-Factor Authentication)を窃取するため、イントラネットのゲートウェイを模倣したWebサイトを送信するフィッシング攻撃が行われたとされている。
同キャンペーンによって従業員1人の認証情報が入手され、社内文書およびソースコード、複数の社内ダッシュボードと業務システムにアクセスされたと説明している。流出した可能性があるデータは会社の連絡先や数百人分の従業員の連絡先情報、限られた広告主の情報などとされ、同社の主要な生産システムに対する侵害の兆候は見られなかったと報告されている。
Redditはこのようなフィッシング攻撃を非難するとともに、調査を継続すると述べている。また、監視を厳重に行ってセキュリティスキルの強化に努めていくとし、調査結果について共有できる情報を公開していくと伝えている。
