Le site Web d'agrégation de nouvelles et de discussions sociales, Reddit, a révélé jeudi que ses systèmes ont été piratés lors d'une attaque de phishing sophistiquée et très ciblée qui a permis aux acteurs de la menace d'accéder à certains documents internes, au code et à certains systèmes commerciaux internes.
En révélant l'incident dans un fil de discussion publié sur la communauté officielle r/reddit jeudi, Reddit a déclaré que la “campagne de phishing sophistiquée” a envoyé des “invites à consonance plausible” pour attirer les employés du site vers un site de phishing qui imitait la propre passerelle intranet de Reddit, dans le but de voler les informations d'identification et les jetons de second facteur.
Après avoir réussi à accéder aux informations d'identification d'un employé victime de l'escroquerie par hameçonnage, les acteurs de la menace ont ensuite pu accéder à certains docs et codes internes, ainsi qu'à certains tableaux de bord et systèmes commerciaux internes.
Malgré cela, l'entreprise a souligné qu'elle n'a trouvé aucune preuve de la violation de ses systèmes de production primaires (les parties de sa pile qui exécutent Reddit et stocke la majorité des données du site). De plus, rien ne prouve que les informations volées à Reddit ont été publiées ou distribuées en ligne.
“L'exposition comprenait des informations de contact limitées pour (actuellement des centaines) de contacts et d'employés de l'entreprise (actuels et anciens), ainsi que des informations limitées sur les annonceurs”, a déclaré Reddit dans son post.
“Sur la base de plusieurs jours d'enquête initiale menée par la sécurité, l'ingénierie et la science des données (et les amis !), nous n'avons aucune preuve suggérant que l'une de tes données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne.”
Selon Reddit, ils ont pris connaissance de l'attaque par hameçonnage le dimanche (7 février 2023) après que l'employé concerné ait signalé lui-même l'incident à l'équipe de sécurité peu de temps après avoir été hameçonné.
En réponse à l'incident, l'équipe de sécurité de Reddit a rapidement modifié le statut du compte en supprimant l'accès de l'infiltré aux systèmes de Reddit. Le site a même lancé une enquête interne sur l'incident.
“Des attaques de phishing similaires ont été signalées récemment. Nous continuons à enquêter et à surveiller la situation de près et nous travaillons avec nos employés pour fortifier nos compétences en matière de sécurité. Comme nous le savons tous, l'humain est souvent la partie la plus faible de la chaîne de sécurité”, a-t-il ajouté.
“Notre objectif est de bien comprendre et de prévenir de futurs incidents de cette nature, et nous utiliserons ce post pour fournir toute mise à jour supplémentaire au fur et à mesure que nous apprenons et pouvons partager davantage.”
Pour se prémunir contre les attaques de phishing, Reddit a encouragé les Redditors à renforcer la sécurité de leurs comptes Reddit personnels en configurant l'authentification à deux facteurs (2FA) pour ajouter une couche de sécurité supplémentaire. En outre, le site a également recommandé à ses utilisateurs de mettre à jour leurs mots de passe tous les quelques mois en conservant des mots de passe forts et uniques pour une meilleure protection.
De plus, il est également conseillé de toujours faire attention lorsque tu ouvres des liens ou télécharges des pièces jointes provenant de sources non fiables. Vérifie aussi l'authenticité du site Web que tu visites.
