Grup Ransomware Baru yang Mencurigakan Mengklaim Peretasan Sony

Aktor ancaman baru konon menawarkan file dicuri dari Sony di Web Gelap, namun perdebatan masih berlangsung mengenai bagaimana grup tersebut memperoleh data raksasa hiburan tersebut dan seberapa berharganya data tersebut.

Sebuah operasi yang disebut “Ransomed” atau “RansomedVC” – yang saat ini baru berusia satu bulan – memposting pemberitahuan ke situs kebocoran Web Gelapnya pada hari Senin, mengklaim telah “menyusupi semua sistem Sony.” Setelah Sony menolak membayar, kelompok tersebut mengatakan, kini mereka menjual data tersebut kepada komunitas.

Tapi di a posting di X (sebelumnya Twitter) untuk "kutu buku" yang muncul pada 25 September, vx-underground mengklarifikasi bahwa grup tersebut “tidak menyebarkan ransomware, tidak ada data perusahaan yang dicuri, layanan tidak terpengaruh.” Tampaknya, apa yang dilakukannya adalah mengumpulkan data dari berbagai alat pengembang yang digunakan oleh perusahaan, termasuk Jenkins, SVN, SonarQube, dan Creator Cloud Development, serta beberapa kredensial dan file lain yang mungkin tidak penting.

Hingga berita ini diterbitkan, Sony belum menanggapi permintaan komentar dari Dark Reading. Seorang perwakilan Sony mengatakan kepada SecurityWeek bahwa mereka sedang menyelidiki situasinya.

Apa yang sebenarnya terjadi

Untuk membuktikan keberhasilannya, Ransomed rupanya melampirkan pohon file untuk keseluruhan kebocoran dalam daftar Web Gelapnya. Namun, totalnya berisi kurang dari 6,000 file, bukan “semua file Sony”.

Di papan pesan online, peretas dan pihak yang berkepentingan sama mengolok-olok perbedaan tersebut. Dan dalam salah satu postingan forum kejahatan dunia maya, seorang pengguna bernama “Mayor Nelson” melangkah lebih jauh, mempublikasikan semua datanya mereka mengklaim Ransomed mencuri. (Tidak jelas bagaimana pihak-pihak tersebut memperoleh data ini.) Data tersebut mencakup file-file infrastruktur, serta emulator perangkat untuk menghasilkan lisensi, kebijakan respons insiden, “banyak kredensial untuk sistem internal,” dan banyak lagi.

Mayor Nelson tampaknya meremehkan dampak buruk dari semua ini. “Anda para jurnalis mempercayai kru ransomware untuk berbohong. Terlalu mudah tertipu, kamu seharusnya malu. RansomedVC adalah penipu yang hanya mencoba menipu Anda dan mengejar pengaruh. Selamat menikmati bocorannya,” tulis mereka.

Sejak postingan pertamanya, grup tersebut sendiri tampaknya mengubah pesannya. Di dalam posting forum yang lebih baru ditangkap oleh SOCRadar, salah satu afiliasi Ransomed mengklaim bahwa mereka menjual “akses ke infrastruktur Sony.”

Ini bukan pertama kalinya aktor ancaman muda ini membesar-besarkan pencapaiannya.

Siapa yang Ditebus?

Ransomed.vc diluncurkan pada 15 Agustus, sebagai forum peretas baru. Namun keesokan harinya, ia menjadi korban serangan DDoS. Setelah itu, adminnya mengganti namanya menjadi situs kebocoran untuk operasi ransomware.

Ferhat Dikbiyik, kepala penelitian di Black Kite, telah melacak kelompok tersebut melalui saluran online. “Yang menarik dari kelompok ini, sejauh ini kita sudah mencatat berapa… 41 korban? Dan mungkin setengahnya berasal dari Bulgaria. Jadi mereka sangat fokus pada usaha kecil di negara-negara kecil,” ujarnya.

Bandingkan dengan klaim besarnya tentang Sony dan Transunion itu mengaku telah mencuri “Segala sesuatu yang pernah diunduh atau digunakan oleh karyawan mereka di sistem mereka.”

Itu pakaian amatir, jelas Dikbiyik. “Saya kira dua minggu yang lalu mereka meretas sebuah perusahaan, dan mengubah situs web mereka. Pengrusakan situs web adalah sebuah skrip yang sangat kuno – kelompok ransomware 'profesional' yang lebih banyak tanda kutip dan tanda kutip tidak melakukan hal tersebut – karena mereka tidak ingin mengekspos korban dan kehilangan pengaruhnya.”

Dikbiyik menyimpulkan: “Mereka hanya ingin mendapatkan reputasi.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack