Sony obiektem zainteresowania cyberprzestępców. Dane wystawione na sprzedaż

Według doniesień, Ransomed.vc twierdzi, że włamała się do „wszystkich systemów Sony” i szuka nabywców dla skradzionych danych. Hakerzy wyznaczyli ostateczny termin spełnienia ich finansowych żądań na 28 września. Mimo upływu terminu brak doniesień o kolejnych posunięciach szantażystów.

Sony obiektem zainteresowania cyberprzestępców. Dane wystawione na sprzedaż
00:00 00:00

Summary

  • Sony padło ofiarą ataku ransomware, przeprowadzonego przez grupę Ransomed.vc, która twierdzi, że skompromitowała wszystkie systemy firmy.
  • Hakerzy zapowiedzieli sprzedaż skradzionych danych, ponieważ Sony odmówiło zapłacenia okupu.
  • Grupa Ransomed.vc, działająca od września, nie podała ceny za skradzione dane.
  • Opublikowane próbki skradzionych plików nie zawierają istotnych informacji, są to głównie zrzuty ekranu i pliki Java.
  • To nie jest pierwszy atak na Sony - w 2011 roku hakerzy włamali się do usługi PlayStation Network, co spowodowało wyciek danych 77 milionów kont.
  • W związku z tym incydentem Sony musiało zapłacić ponad 100 milionów dolarów i zaoferować poszkodowanym rekompensatę.
  • Obecnie dostępne skradzione dane mogą być niewielkie w porównaniu do całkowitej liczby cyfrowych aktywów Sony.

Sony doświadczyło poważnego ataku ransomware. Grupa odpowiedzialna, znana jako Ransomed.vc, ogłosiła swoje sukcesy w kompromitowaniu wszystkich systemów Sony i wyraziła decyzję o sprzedaży danych, ponieważ firma odmówiła zapłacenia okupu

Według doniesień, Ransomed.vc twierdzi, że włamała się do „wszystkich systemów Sony” i szuka nabywców dla skradzionych danych. Hakerzy wyznaczyli ostateczny termin spełnienia ich finansowych żądań na 28 września. Mimo upływu terminu brak doniesień o kolejnych posunięciach szantażystów.

Ransomed.vc to stosunkowo nowa grupa hakerów, która oficjalnie rozpoczęła działalność we wrześniu. Jednak w ciągu zaledwie miesiąca zaatakowali już imponującą liczbę ofiar. Na swojej stronie internetowej w darkwebie oraz normalnej sieci grupa deklaruje:

„Udało nam się pomyślnie włamać do wszystkich systemów Sony. Nie żądamy okupu! Sprzedamy dane, ponieważ Sony nie chce zapłacić”

Czy oczekiwanie zapłaty nie jest w tym przypadku tożsame z próbą wymuszeniem okupu? Ransomed.vc liczy teraz na znalezienie nabywców dla skradzionych danych, ale cena nie została określona.

Grupa do tej pory opublikowała próbkę skradzionych plików, ale według ekspertów ds. cyberbezpieczeństwa nie zawierają one istotnych informacji. Są to głównie zrzuty ekranu z wewnętrznego logowania, wewnętrzna prezentacja PowerPoint oraz kilka plików Java. Szacuje się, że łącznie jest to około 6000 plików, z których wiele jest napisanych po japońsku. Brak szczegółów dotyczących ich zawartości.

To nie pierwsza przygoda Sony z cyberprzestępcami. W 2011 roku hakerzy włamali się do usługi PlayStation Network, w konsekwencji wyciekły dane osobowe około 77 milionów kont, a platforma została wyłączona na 23 dni. Sony początkowo oszacowało, że włamanie będzie kosztować firmę ponad 100 milionów dolarów, w związku z czym było zmuszone przeprosić nie tylko graczy, ale także twórców gier, których premiery zostały zakłócone lub których usługi online były niedostępne, zaś sama firma Sony ostatecznie stanęła w obliczu aż 55 pozwów zbiorowych i zgodziło się zaoferować poszkodowanym rekompensatę, w tym bezpłatne gry. 

Biorąc pod uwagę rozmiar cyfrowych aktywów Sony, dostępne obecnie dane mogą być niewielkie. Czas pokaże, czy ten incydent będzie miał poważne skutki dla Sony i całej branży gier.