A BlackCat zsarolóvírus-banda, amit a legtöbb helyen csak ALPHV néven emlegetnek, a dark webes oldalára feltett bejegyzésében azt állítja, hogy 80 gigabájtnyi tömörített adatot lopott el a Redditről a vállalat rendszereinek februári feltörése során.
A február 9-i eset után a platform technológiai igazgatója azt mondta, hogy a hackerek egy irányított támadás során jutottak hozzá bizonyos alkalmazottak adataihoz, és ezek mentén számos belső dokumentumhoz. A vezető ekkor még azt is hozzátette, hogy az adathalászoknak semmi bizonyítékuk nincs arról, hogy személyes felhasználói adatokat, például jelszavakat vagy fiókokat is elloptak volna.
A Reddit ezután nem osztott meg további részleteket a támadásról vagy arról, hogy ki állt mögötte. A BlackCat azonban a nemrégiben magára vállalta a februári behatolást, és azzal kezdett fenyegetőzni, hogy kiszivárogtatja a betörés során ellopott "bizalmas" adatokat.
A szombaton közzétett, "The Reddit Files" című bejegyzésükben a BlackCat bandája azt állítja, hogy kétszer is kapcsolatba léptek a Reddittel - egyszer április 13-án, majd június 16-án -, de nem kaptak választ. Ezek kapcsán azt írták, hogy ha továbbra sem érkezik visszajelzés a vállalat felől, megkezdik az adatok kiszivárogtatását. A hackerek jelenleg 4,5 millió dollárt követelnek az ellopott adatok törléséért, valamint azt, hogy a Reddit vonja vissza a korábban bevezetett API árváltoztatásait.
A sajtó megkereséseire a Reddit továbbra sem nyilatkozott az esettel kapcsolatosan, így nem tudni, hogy vajon reagálnak-e majd a BlackCat követelésire. A platform egyébként korábban 2018-ban tapasztalt egy komolyabb adatbetörést, melynek során a támadók a Reddit 2007-es adatainak teljes másolatához hozzáférhettek, többek között felhasználónevekhez, jelszavakhoz, e-mailekhez, nyilvános posztokhoz és privát üzenetekhez is.