(相关资料图)

今年2月，海外最大“贴吧”网站遭受网络攻击，攻击者威胁该网站如不回滚到旧版API，将公开窃取的80GB数据。勒索软件组织BlackCat宣称对此次事件负责，并通过网络钓鱼手段从一名员工处获取凭证，进而访问内部系统并窃取相关数据。该网站此前表示，攻击者向其员工发送了伪装度极高的信息提醒，诱使员工前往类似于公司内网的网站上，进而截取员工的凭证及双因素令牌。攻击者在获取这些凭证后，访问了网站的内部文档、代码以及业务系统，但没有访问、发布或在线分发个人数据及其他非公开数据，所获得的信息仅限于员工和广告商的联系方式。BlackCat要求网站支付450万美元，并撤回计划于7月1日生效的API收费政策，否则将公开包括如何追踪用户在内的80GB数据。