Cette attaque a permis aux auteurs de la menace d’accéder aux systèmes de Reddit et de voler des documents internes, du code source, des données sur les employés et des données limitées sur les annonceurs de l’entreprise.

"Après avoir réussi à obtenir les informations d’identification d’un seul employé, l’attaquant a eu accès à des documents internes, à du code, ainsi qu’à des tableaux de bord internes et à des systèmes d’entreprise", explique le directeur technique de Reddit, Christopher Slowe, alias KeyserSosa, dans un message. "Nous n’avons aucun signe de violation de nos principaux systèmes de production (les parties de notre pile qui font fonctionner Reddit et qui stockent la majorité de nos données)".

Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit :

« Tout est parti d’un courriel d’hameçonnage pour récolter les données des comptes des employés. Il suffit qu’un seul employé soit piégé pour les cyber criminels accèdent aux documents internes, code de logiciel, données sur les employés, etc. Ce peut sembler impossible en 2023 reste malheureusement la triste réalité. Nous n’insisterons jamais assez sur la nécessité d’intégrer des méthodes et des moyens de sécurité en profondeur, tels que le zérotrust, la segmentation, ainsi que l’authentification multifactorielle. Toutes ses mesures seront inutiles sans la formation régulière des employés à lutte contre l’ingénierie sociale ainsi qu’aux bons gestes à appliquer lors de la découverte d’une attaque cyber.

Aucune donnée n’a été chiffrée lors de cette attaque - elles ont été volées pour être ensuite vendues. Au lieu de subir des dommages physiques, Reddit doit maintenant faire face à une atteinte potentielle à sa réputation. »