Un nouvel acteur menaçant propose des fichiers volé à Sony sur le Dark Web, mais un débat est en cours sur la manière dont le groupe a obtenu les données du géant du divertissement et sur leur valeur réelle.
Une opération appelée « Ransomed » ou « RansomedVC » – vieille d’un peu plus d’un mois à ce stade – a publié lundi un avis sur son site de fuite du Dark Web, affirmant avoir « compromis [sic] tous les systèmes Sony [sic] ». Après que Sony ait refusé de payer, le groupe affirme qu'il vend désormais les données à la communauté.
Mais dans un publication sur X (anciennement Twitter) pour les « nerds » publiée le 25 septembre, vx-underground a précisé que le groupe "n'a pas déployé de ransomware, aucune donnée d'entreprise n'a été volée, les services n'ont pas été impactés". Il semble que ce qu'il a fait, c'est collecter des données à partir de divers outils de développement utilisés par l'entreprise, notamment Jenkins, SVN, SonarQube et Creator Cloud Development, ainsi que d'autres informations d'identification et fichiers probablement non critiques.
Au moment de la publication, Sony n'avait pas répondu à la demande de commentaires de Dark Reading. Un représentant de Sony a déclaré à SecurityWeek qu'il enquête sur la situation.
Qu'est-ce qui s'est réellement passé
Pour prouver son accomplissement, Ransomed a apparemment joint une arborescence de fichiers pour l'intégralité de la fuite. dans sa liste Dark Web. Cependant, il contient moins de 6,000 XNUMX fichiers au total, soit à peine « la totalité de Sony ».
Sur les forums de discussion en ligne, les pirates et les parties intéressées s'est moqué de la différence. Et dans un message sur un forum sur la cybercriminalité, un utilisateur du nom de « Major Nelson » est allé plus loin : publier toutes les données ils prétendent que Ransomed a volé. (On ne sait pas comment l'une de ces parties a obtenu ces données.) Elles comprenaient ces fichiers d'infrastructure, ainsi qu'un émulateur de périphérique pour générer des licences, des politiques de réponse aux incidents, « de nombreuses informations d'identification pour les systèmes internes », et bien plus encore.
Le major Nelson semblait minimiser la gravité de tout cela. « Vous, les journalistes, croyez à l’équipe du ransomware pour ses mensonges. Beaucoup trop crédule, vous devriez avoir honte. Les RansomedVC sont des escrocs qui essaient simplement de vous arnaquer et de chasser votre influence. Profitez de la fuite », ont-ils écrit.
Depuis sa publication initiale, le groupe lui-même semble changer son message. Dans un message de forum plus récent capturé par SOCRadar, une filiale de Ransomed a affirmé vendre « l'accès à l'infrastructure Sony ».
Ce n’est pas la première fois que le jeune acteur menaçant exagère ses réalisations.
Qui est rançonné ?
Ransomed.vc a été lancé le 15 août en tant que nouveau forum de hackers. Mais dès le lendemain, elle était victime d’une attaque DDoS. Après cela, ses administrateurs l’ont rebaptisé site de fuite pour une opération de ransomware.
Ferhat Dikbiyik, responsable de la recherche chez Black Kite, suit le groupe via ses canaux en ligne. « Le problème avec ce groupe, c'est que nous avons enregistré combien de… 41 victimes jusqu'à présent ? Et peut-être que la moitié d’entre eux viennent de Bulgarie. Ils se concentrent donc vraiment sur les petites entreprises dans les petits pays », dit-il.
Comparez cela avec ses grandes affirmations sur Sony et Transunion, pour lesquelles il prétendait avoir volé « tout ce que leurs employés [sic] ont déjà téléchargé ou utilisé sur leurs systèmes. »
C'est une tenue amateur, explique Dikbiyik. «Je pense que c'était il y a deux semaines, ils ont piraté une entreprise et modifié son site Web. La dégradation de sites Web est un script très old school – les groupes de ransomwares les plus « professionnels » ne le font pas – parce qu’ils ne veulent pas exposer la victime et perdre leur influence.
Dikbiyik conclut : "Ils veulent juste se faire une réputation."
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack
- :possède
- :est
- :ne pas
- $UP
- 000
- 15%
- 41
- 7
- a
- A Propos
- accès
- réalisations
- actually
- Affiliation
- Après
- depuis
- même
- Tous
- amateur
- an
- et les
- tous
- apparaît
- SONT
- AS
- At
- attaquer
- Août
- BE
- car
- était
- CROYONS
- Noir
- Bulgarie
- entreprises
- mais
- by
- appelé
- capturé
- modifié
- en changeant
- Voies
- chasse
- réclamer
- revendiqué
- réclame
- prétentions
- clarifié
- le cloud
- recueillir
- commentaire
- Communautés
- Société
- contient
- Entreprises
- d'exportation
- créateur
- Lettres de créance
- la cybercriminalité
- Foncé
- Lecture sombre
- Places de marché
- données
- journée
- DDoS
- Attaque DDoS
- débat
- déployer
- Développeur
- Développement
- dispositif
- DID
- do
- jouir
- Divertissement
- Tout
- JAMAIS
- peut
- Explique
- loin
- moins
- Déposez votre dernière attestation
- Fichiers
- Prénom
- première fois
- Focus
- Pour
- anciennement
- Forum
- De
- amusement
- plus
- générateur
- obtenez
- géant
- grandiose
- Réservation de groupe
- Groupes
- crédule
- entaille
- piraté
- pirate
- les pirates
- ait eu
- Half
- Vous avez
- he
- front
- Comment
- Cependant
- HTTPS
- i
- impact
- in
- incident
- réponse à l'incident
- inclus
- Y compris
- influencer
- Infrastructure
- initiale
- intéressé
- interne
- enquête
- ISN
- IT
- SES
- lui-même
- Les journalistes ;
- jpg
- juste
- lancé
- fuite
- Levier
- licences
- se trouve
- Probable
- peu
- perdre
- Lot
- majeur
- de nombreuses
- peut être
- message
- messagerie
- lundi XNUMX
- Mois
- PLUS
- prénom
- Nouveauté
- next
- aucune
- Remarquer..
- maintenant
- obtenu
- of
- offrant
- Vieux
- on
- ONE
- en cours
- en ligne
- opération
- or
- Autre
- les parties
- Payer
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Point
- politiques
- Post
- posté
- professionels
- Prouver
- Publication
- ransomware
- en cours
- vraiment
- rebaptisé
- récent
- enregistré
- refusé
- réputation
- nécessaire
- un article
- réponse
- s
- dit
- Arnaque
- Les escrocs
- scénario
- semblait
- semble
- Disponible
- Septembre
- Services
- devrait
- site
- situation
- petit
- les petites entreprises
- So
- jusqu'à présent
- quelques
- Sony
- étapes
- a volé
- volé
- soupçonneux
- Système
- que
- qui
- Le
- leur
- Les
- Ces
- l'ont
- chose
- penser
- this
- ceux
- menace
- Avec
- fiable
- à
- dit
- trop
- les outils
- Tracking
- Transunion
- arbre
- essayer
- deux
- d'utiliser
- Utilisateur
- Précieux
- divers
- VC
- Ve
- très
- Victime
- victimes
- souhaitez
- était
- we
- web
- Site Web
- Semaines
- WELL
- est allé
- Quoi
- qui
- WHO
- comprenant
- écrit
- X
- Vous n'avez
- jeune
- zéphyrnet
