Se pare că celor de la Sony le-au fost furate „toate” datele într-un atac ransomware, dar refuză să plătească pentru a opri vânzarea acestor date.
După cum raportează Cyber Security Connect, un nou grup de ransomware cunoscut sub numele de Ransomed.vc își asumă meritul pentru încălcare.
„Am compromis [sic] cu succes toate sistemele Sony. Nu le vom răscumpăra! Vom vinde datele. Din cauza faptului că Sony nu vrea să plătească. DATELE SUNT DE VANZARE… LE VINDEM”, spune grupul.
Dovada succesului hack-ului vine sub forma unor capturi de ecran ale paginilor interne de conectare Sony, o prezentare internă PowerPoint, fișiere Java și un arbore de fișiere cu fișierele disponibile. Cu toate acestea, cantitatea de date vândută este mai mică de 6.000 de fișiere, ceea ce pare puțin cam mică având în vedere afirmația că „toate sistemele Sony” au fost piratate.
Dimensiunea redusă a datelor disponibile, combinată cu faptul că Sony nu plătește pentru a împiedica partajarea acestora, sugerează că aceasta nu poate fi o încălcare gravă. Totuși, nu mai avem mult de așteptat pentru a afla cât de grav. În cazul în care grupul nu găsește un cumpărător până pe 28 septembrie, se așteaptă ca datele să fie făcute publice pentru ca toți să le vadă. Dacă se găsește un cumpărător, sugerează că au fost preluate informații valoroase.
Deocamdată, singurul comentariu oficial făcut de un purtător de cuvânt al Sony spune: „În prezent investigăm situația și nu avem alte comentarii în acest moment”.
Potrivit companiei de informații privind riscurile Flashpoint, Ransomed.vc este un grup de ransomware destul de neobișnuit. Își încurajează victimele să plătească cereri de răscumpărare între 50.000 și 215.000 USD ca o modalitate de a evita potențialele amenzi GDPR de milioane de dolari în cazul în care datele sunt scurse.
Cea mai gravă încălcare a datelor de care a suferit Sony a avut loc în 2011, când PlayStation Network a fost compromisă. Detaliile a 77 de milioane de utilizatori PSN au fost expuse, iar Sony a scos serviciul offline săptămâni întregi pentru a îmbunătăți securitatea. Congresul SUA a criticat Sony pentru reacția sa lentă, iar autoritățile de reglementare din Marea Britanie au amendat compania cu 400.000 de dolari pentru că nu a făcut mai mult pentru a preveni acest lucru.