Mistænkelig ny Ransomware-gruppe hævder Sony Hack

En ny trusselsaktør tilbyder angiveligt filer stjålet fra Sony på Dark Web, men der pågår en debat om, hvordan gruppen har opnået underholdningsgigantens data, og hvor værdifuldt det faktisk er.

En operation kaldet "Ransomed" eller "RansomedVC" - lidt mere end en måned gammel på dette tidspunkt - udsendte en meddelelse til sin Dark Web-lækageside i mandags, der hævdede at have "kompromitteret [sic] alle sony [sic] systemer." Efter at Sony nægtede at betale op, siger gruppen, at den nu sælger dataene til samfundet.

Men i en post på X (tidligere Twitter) for "nørder", der gik op 25. september, vx-underground præciserede, at gruppen "ikke implementerede ransomware, ingen virksomhedsdata blev stjålet, tjenester ikke påvirket." Hvad det gjorde, ser det ud til, var at indsamle data fra forskellige udviklerværktøjer brugt af virksomheden, herunder Jenkins, SVN, SonarQube og Creator Cloud Development, samt nogle andre sandsynlige ikke-kritiske legitimationsoplysninger og filer.

Ved offentliggørelsen havde Sony ikke reageret på Dark Readings anmodning om kommentar. En Sony-repræsentant fortalte SecurityWeek at den undersøger situationen.

Hvad der faktisk skete

For at bevise dets præstation vedhæftede Ransomed tilsyneladende et filtræ for hele lækagen i sin Dark Web-liste. Den indeholder dog færre end 6,000 filer i alt, næppe "hele Sony."

På online opslagstavler, hackere og interesserede parter lavede sjov med uoverensstemmelsen. Og i et cyberkriminalitetsforum gik en bruger ved navn "Major Nelson" et skridt videre, offentliggøre alle data de hævder, at Ransomed stjal. (Det er uklart, hvordan nogen af ​​disse parter har opnået disse data.) Det inkluderede disse infrastrukturfiler såvel som en enhedsemulator til generering af licenser, politikker for hændelsesrespons, "en masse legitimationsoplysninger til interne systemer" og mere.

Major Nelson syntes at bagatellisere alvoren af ​​det hele. "I journalister tror på ransomware-teamet for løgne. Alt for godtroende, du burde skamme dig. RansomedVC'er er svindlere, der bare prøver at snyde dig og jage indflydelse. Nyd lækagen,” skrev de.

Siden den første udstationering, ser det ud til, at gruppen selv er ved at ændre sin besked. I et nyere forumindlæg taget af SOCRadar, hævdede et Ransomed-tilknyttede selskab, at det sælger "adgang til Sony-infrastruktur."

Det er ikke første gang, at den unge trusselskuespiller har overdrevet sine præstationer.

Hvem er løskøbt?

Ransomed.vc blev lanceret den 15. august som et nyt hackerforum. Men allerede dagen efter var det offer for et DDoS-angreb. Derefter omdøbte dens administratorer det til et lækagested for en ransomware-operation.

Ferhat Dikbiyik, forskningschef hos Black Kite, har fulgt gruppen gennem dens online-kanaler. "Sagen ved denne gruppe er, at vi har registreret, hvor mange … 41 ofre indtil videre? Og måske er halvdelen af ​​dem fra Bulgarien. Så de fokuserer virkelig på små virksomheder i små lande,” siger han.

Sammenlign det med dets store påstande om Sony og Transunion, for hvilket den hævdede at have stjålet "alt, hvad deres ansatte [sic] nogensinde har downloadet eller brugt på deres systemer."

It’s an amateur outfit, Dikbiyik explains. “I think it was two weeks ago they hacked a company, and changed their website. Website defacement is a very old-school script — the more quote-unquote ‘professional’ ransomware groups do not do that — because they do not want to expose the victim and lose leverage.”

Dikbiyik konkluderer: "De vil bare have et ry."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack