Un nuevo actor de amenazas ofrece archivos supuestamente robado de Sony en la Dark Web, pero continúa el debate sobre cómo el grupo obtuvo los datos del gigante del entretenimiento y qué tan valiosos son en realidad.
Una operación llamada “Ransomed” o “RansomedVC” (que en este momento tiene poco más de un mes) publicó un aviso en su sitio de filtración Dark Web el lunes, afirmando haber “comprometido [sic] todos los sistemas Sony [sic]”. Después de que Sony se negó a pagar, dice el grupo, ahora está vendiendo los datos a la comunidad.
Pero en una publicación en X (anteriormente Twitter) para "nerds" que apareció el 25 de septiembre, vx-underground aclaró que el grupo “no implementó ransomware, no se robaron datos corporativos y los servicios no se vieron afectados”. Al parecer, lo que hizo fue recopilar datos de varias herramientas de desarrollo utilizadas por la empresa, incluidas Jenkins, SVN, SonarQube y Creator Cloud Development, así como algunas otras credenciales y archivos probablemente no críticos.
Al momento de la publicación, Sony no había respondido a la solicitud de comentarios de Dark Reading. Un representante de Sony dijo a SecurityWeek que está investigando la situación.
Lo que realmente pasó
Para demostrar su logro, Ransomed aparentemente adjuntó un árbol de archivos para toda la filtración. en su listado de la Dark Web. Sin embargo, contiene menos de 6,000 archivos en total, difícilmente “todos los de Sony”.
En foros de mensajes en línea, tanto los piratas informáticos como las partes interesadas se burló de la discrepancia. Y en una publicación en un foro sobre delitos cibernéticos, un usuario llamado "Major Nelson" fue un paso más allá: publicando todos los datos afirman que Ransomed robó. (No está claro cómo cualquiera de estas partes obtuvo estos datos). Incluía esos archivos de infraestructura, así como un emulador de dispositivo para generar licencias, políticas de respuesta a incidentes, "muchas credenciales para sistemas internos" y más.
El mayor Nelson pareció restar importancia a la gravedad de todo aquello. “Ustedes, los periodistas, creen que el equipo de ransomware miente. Demasiado crédulo, deberías darte vergüenza. Los RansomedVC son estafadores que solo intentan estafarlo y perseguir influencia. Disfruten la filtración”, escribieron.
Desde su publicación inicial, el grupo parece estar cambiando su mensaje. En una publicación más reciente en el foro capturada por SOCRadar, un afiliado de Ransomed afirmó que está vendiendo "acceso a la infraestructura de Sony".
Esta no es la primera vez que el joven actor de amenazas exagera sus logros.
¿Quiénes son rescatados?
Ransomed.vc se lanzó el 15 de agosto como un nuevo foro de hackers. Pero al día siguiente fue víctima de un ataque DDoS. Después de eso, sus administradores lo rebautizaron como un sitio de filtración de una operación de ransomware.
Ferhat Dikbiyik, jefe de investigación de Black Kite, ha estado siguiendo al grupo a través de sus canales en línea. “Lo que pasa con este grupo es que hemos registrado cuántas… ¿41 víctimas hasta ahora? Y quizás la mitad de ellos sean de Bulgaria. Por eso se centran realmente en las pequeñas empresas de los países pequeños”, afirma.
Compare esto con sus grandes afirmaciones sobre Sony y Transunion, por las cuales afirmó haber robado "todo lo que sus empleados [sic] alguna vez descargaron o usaron en sus sistemas".
Es un equipo amateur, explica Dikbiyik. “Creo que hace dos semanas piratearon una empresa y cambiaron su sitio web. La desfiguración de sitios web es un guión muy de la vieja escuela (los grupos de ransomware más 'profesionales', entre comillas, no lo hacen) porque no quieren exponer a la víctima y perder influencia”.
Dikbiyik concluye: "Sólo quieren conseguir una reputación".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack
- :posee
- :es
- :no
- $ UP
- 000
- 15%
- 41
- 7
- a
- Nuestra Empresa
- de la máquina
- logros
- Afiliación
- Después
- .
- igual
- Todos
- aficionado
- an
- y
- cualquier
- aparece
- somos
- AS
- At
- atacar
- Ago
- BE
- porque
- esto
- CREEMOS
- Negro
- Bulgaria
- negocios
- pero
- by
- , que son
- capturado
- cambiado
- cambio
- canales
- persecución
- reclamo
- afirmó
- alegando
- reclamaciones
- aclarado
- Soluciones
- recoger
- comentario
- vibrante e inclusiva
- compañía
- contiene
- Sector empresarial
- países
- creador
- Referencias
- ciberdelincuencia
- Oscuro
- Lectura oscura
- Web Obscura
- datos
- día
- DDoS
- ataque DDoS
- debate
- desplegar
- Developer
- Desarrollo
- dispositivo
- HIZO
- do
- disfrutando
- Entretenimiento
- Todo
- NUNCA
- todo
- Explica
- muchos
- menos
- Archive
- archivos
- Nombre
- primer vez
- Focus
- antes
- Foro
- Desde
- diversión
- promover
- la generación de
- obtener
- gigante
- magnífico
- Grupo procesos
- Grupo
- crédulo
- corte
- hackeado
- pirata informático
- los piratas informáticos
- tenido
- A Mitad
- Tienen
- he
- cabeza
- Cómo
- Sin embargo
- HTTPS
- i
- impactados
- in
- incidente
- respuesta al incidente
- incluido
- Incluye
- influir
- EN LA MINA
- inicial
- interesado
- interno
- investigar
- ISN
- IT
- SUS
- sí mismo
- Periodistas.
- jpg
- solo
- lanzado
- fuga
- Apalancamiento
- licencias
- se encuentra
- que otros
- pequeño
- perder
- Lote
- gran
- muchos
- Quizas
- mensaje
- mensajería
- Lunes
- Mes
- más,
- nombre
- Nuevo
- Next
- no
- Aviso..
- ahora
- obtenido
- of
- que ofrece
- Viejo
- on
- ONE
- en marcha
- en línea
- Inteligente
- or
- Otro
- partes
- Pagar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- políticas
- Publicación
- publicado
- Profesional
- Demostrar.
- Publicación
- ransomware
- Reading
- realmente
- renombrado
- reciente
- grabado
- rechacé
- reputación
- solicita
- la investigación
- respuesta
- s
- dice
- Estafa
- Los estafadores
- guión
- parecía
- parece
- vender
- Septiembre
- Servicios
- tienes
- página web
- situación
- chica
- las pequeñas empresas
- So
- hasta aquí
- algo
- Sony
- paso
- estola
- robada
- suspicaz
- Todas las funciones a su disposición
- que
- esa
- La
- su
- Les
- Estas
- ellos
- cosa
- pensar
- así
- aquellos
- amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- les dijo a
- demasiado
- Seguimiento
- Transunion
- árbol
- tratando de
- dos
- usado
- Usuario
- Valioso
- diversos
- VC
- Ve
- muy
- Víctima
- las víctimas
- quieres
- fue
- we
- web
- Página web
- Semanas
- WELL
- fuimos
- ¿
- que
- QUIENES
- escribí
- X
- Usted
- joven
- zephyrnet
