Reddit confirmó en un comunicado que el sábado 4 de febrero, los atacantes accedieron a sus sistemas y lograron robar documentos y código fuente de sus repositorios. Según explicó, los atacantes se dirigieron a sus empleados con una sofisticada campaña de phishing que incluía un enlace a un sitio web que se hacía pasar por un sitio de intranet para robar las credenciales de acceso y los códigos de autenticación de segundo factor.
Aparentemente, un empleado cayó en una trampa que lo llevó a acceder a sus sistemas internos y documentos de la empresa. Hasta el momento, no hay indicios de que el incidente haya afectado las contraseñas y cuentas de los usuarios o sus sistemas de producción primarios.
Además del código fuente interno y la documentación, la información expuesta a los ciberdelincuentes incluía información de contacto de la empresa y algunos empleados actuales y anteriores, así como información de los anunciantes. Vale la pena tener en cuenta que el código fuente se puede comercializar y usar para exponer vulnerabilidades que luego se pueden usar para otros fines maliciosos.
Después de ser engañado, el empleado informó rápidamente del incidente, lo que llevó a la empresa a actuar rápidamente y revocar el acceso del atacante. Reddit todavía está investigando el incidente para determinar el alcance.
FUENTE:
https://www.welivesecurity.com/la-es/2023/02/10/reddit-ataque-roban-codigo-fuente/