Epäilyttävä uusi Ransomware Group väittää Sonyn hakkeroinnin

Uusi uhkatoimija tarjoaa väitetysti tiedostoja varastettu Sonylta Dark Webissä, mutta keskustelu jatkuu siitä, kuinka ryhmä sai viihdejättiläisen tiedot ja kuinka arvokasta ne todellisuudessa ovat.

"Ransomed"- tai "RansomedVC"-niminen operaatio - tässä vaiheessa hieman yli kuukauden ikäinen - lähetti ilmoituksen Dark Web -vuotosivustoonsa maanantaina ja väitti, että se "vapaa [sic] kaikki Sonyn [sic] järjestelmät". Kun Sony kieltäytyi maksamasta, ryhmä sanoo, että se myy tietoja nyt yhteisölle.

Mutta a postaus X:ssä (entinen Twitter) "nörteille", joka ilmestyi 25. syyskuuta, vx-underground selvensi, että ryhmä "ei ottanut käyttöön kiristysohjelmia, yritystietoja ei varastettu, palveluihin ei ollut vaikutusta". Näyttää siltä, ​​​​että se keräsi tietoja erilaisista yrityksen käyttämistä kehittäjätyökaluista, mukaan lukien Jenkins, SVN, SonarQube ja Creator Cloud Development, sekä joistakin muista todennäköisesti ei-kriittisistä tunnistetiedoista ja tiedostoista.

Sony ei ollut julkaisuun mennessä vastannut Dark Readingin kommenttipyyntöön. Sonyn edustaja kertoi SecurityWeekille että se tutkii tilannetta.

Mitä todella tapahtui

Todistaakseen saavutuksensa Ransomed ilmeisesti liitti tiedostopuun koko vuotoa varten sen Dark Web -listauksessa. Se sisältää kuitenkin alle 6,000 XNUMX tiedostoa, tuskin "kaikki Sonyn".

Online-ilmoitustauluilla, hakkereilla ja kiinnostuneilla pilkkasi ristiriitaa. Ja eräässä kyberrikollisuuden foorumin viestissä käyttäjä nimeltä "majuri Nelson" meni askeleen pidemmälle, julkaisemalla kaikki tiedot he väittävät Ransomedin varastaneen. (On epäselvää, kuinka joku näistä osapuolista sai nämä tiedot.) Se sisälsi nämä infrastruktuuritiedostot sekä laiteemulaattorin lisenssien luomiseen, tapausvastauskäytännöt, "paljon valtuustietoja sisäisille järjestelmille" ja paljon muuta.

Majuri Nelson näytti vähättelevän kaiken vakavuutta. "Te toimittajat uskotte, että kiristyshaittaohjelmat tekevät valheita. Aivan liian herkkäuskoinen, sinun pitäisi hävetä. RansomedVC:t ovat huijareita, jotka yrittävät vain huijata sinua ja jahtaavat vaikutusvaltaa. Nauti vuodosta”, he kirjoittivat.

Ensimmäisen lähettämisensä jälkeen ryhmä itse näyttää muuttavan viestiään. Sisään uudempi foorumiviesti, jonka SOCRadar on tallentanut, yksi Ransomedin tytäryhtiö väitti myyvänsä "pääsyä Sony-infrastruktuuriin".

Tämä ei ole ensimmäinen kerta, kun nuori uhkanäyttelijä liioittelee saavutuksiaan.

Keitä lunastetaan?

Ransomed.vc julkaistiin 15. elokuuta uutena hakkerifoorumina. Mutta heti seuraavana päivänä se joutui DDoS-hyökkäyksen uhriksi. Sen jälkeen sen järjestelmänvalvojat nimesivät sen uudelleen ransomware-operaation vuotosivustoksi.

Black Kiten tutkimuspäällikkö Ferhat Dikbiyik on seurannut ryhmää verkkokanaviensa kautta. ”Tässä ryhmässä on se, että olemme tallentaneet kuinka monta… 41 uhria tähän mennessä? Ja ehkä puolet heistä on Bulgariasta. Joten he todella keskittyvät pienten maiden pieniin yrityksiin”, hän sanoo.

Vertaa sitä sen suuriin väitteisiin Sonysta ja Transunionista se väitti varastaneensa "kaikki, mitä heidän työntekijänsä [sic] on ladannut tai käyttänyt järjestelmissään."

Se on amatööriasu, Dikbiyik selittää. "Luulen, että se oli kaksi viikkoa sitten, he hakkeroivat yrityksen ja muuttivat verkkosivustoaan. Verkkosivustojen turmeleminen on hyvin vanhanaikainen käsikirjoitus – lainaamattomimmat "ammattimaiset" kiristysohjelmaryhmät eivät tee niin, koska he eivät halua paljastaa uhria ja menettää vaikutusvaltaansa."

Dikbiyik päättää: "He haluavat vain saada mainetta."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack