Kahtlane uus lunavaragrupp väidab, et Sony Hack

Väidetavalt pakub faile uus ohutegija varastatud Sonylt Dark Web'is, kuid käimas on arutelu selle üle, kuidas rühm sai meelelahutushiiglase andmed ja kui väärtuslikud need tegelikult on.

Operatsioon nimega "Ransomed" või "RansomedVC", mis on praegu veidi rohkem kui kuu vana, postitas esmaspäeval oma Dark Web'i lekkesaidile teate, väites, et see on "rikkunud [sic] kõik Sony [sic] süsteemid". Pärast seda, kui Sony keeldus maksmast, müüb grupp nüüd andmeid kogukonnale.

Kuid a postitus X-is (endine Twitter) "nohikutele", mis tõusis 25. septembril, vx-underground selgitas, et rühmitus "ei juurutanud lunavara, ettevõtte andmeid ei varastatud ega teenuseid mõjutanud". Näib, et see kogus andmeid erinevatest ettevõtte kasutatavatest arendajatööriistadest, sealhulgas Jenkinsist, SVN-ist, SonarQube'ist ja Creator Cloud Developmentist, samuti mõnest muust tõenäoliselt mittekriitilisest mandaadist ja failist.

Avaldamise seisuga ei olnud Sony Dark Readingi kommentaaritaotlusele vastanud. Sony esindaja rääkis SecurityWeekile et see uurib olukorda.

Mis tegelikult juhtus

Oma saavutuse tõestamiseks lisas Ransomed ilmselt kogu lekke kohta failipuu selle Dark Web loendis. Siiski sisaldab see kokku vähem kui 6,000 faili, peaaegu et "kogu Sony".

Interneti-teadetetahvlitel, häkkeritel ja huvilistel naljatas lahknevuse üle. Ja ühes küberkuritegevuse foorumi postituses astus kasutaja nimega "Major Nelson" sammu edasi, avaldades kõik andmed nad väidavad, et Ransomed varastas. (On ebaselge, kuidas ükski osapooltest need andmed hankis.) See hõlmas neid infrastruktuurifaile, samuti seadme emulaatorit litsentside genereerimiseks, intsidentidele reageerimise poliitikaid, "palju sisemiste süsteemide mandaate" ja palju muud.

Major Nelson näis vähendavat selle kõige tõsidust. „Teie, ajakirjanikud, usute, et lunavarameeskond valetab. Liiga kergeusklik, sul peaks häbi olema. RansomedVC-d on petturid, kes lihtsalt üritavad teid petta ja mõjuvõimu taga ajada. Nautige leket," kirjutasid nad.

Alates esialgsest postitamisest näib, et grupp ise muudab oma sõnumeid. sisse SOCRadari poolt jäädvustatud värskem foorumipostitus, väitis üks Ransomedi sidusettevõte, et müüb "juurdepääsu Sony infrastruktuurile".

See pole esimene kord, kui noor ohunäitleja on oma saavutustega liialdanud.

Kes on lunastatud?

Ransomed.vc käivitati 15. augustil uue häkkerite foorumina. Kuid juba järgmisel päeval langes see DDoS-i rünnaku ohver. Pärast seda muutsid selle administraatorid selle lunavaraoperatsiooni lekkekohaks.

Black Kite'i uurimistöö juht Ferhat Dikbiyik on gruppi oma veebikanalite kaudu jälginud. "Selle grupi lugu on see, et kui palju … 41 ohvrit oleme seni registreerinud? Ja võib-olla pooled neist on Bulgaariast. Seega keskenduvad nad tõesti väikeriikide väikeettevõtetele,” ütleb ta.

Võrrelge seda suurepäraste väidetega Sony ja Transunioni kohta, mille jaoks see väidetavalt varastas "kõik, mida nende töötajad [sic] kunagi alla laadisid või oma süsteemides kasutasid."

See on amatöörriietus, selgitab Dikbiyik. "Ma arvan, et see oli kaks nädalat tagasi, et nad häkkisid ettevõttesse ja muutsid oma veebisaiti. Veebisaidi rikkumine on väga vana kooli skript – tsitaatideta tsitaatideta „professionaalsed” lunavararühmad seda ei tee –, sest nad ei taha ohvrit paljastada ja mõjuvõimet kaotada.

Dikbiyik järeldab: "Nad tahavad lihtsalt mainet saada."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack