Aktor ancaman baru konon menawarkan file dicuri dari Sony di Web Gelap, namun perdebatan masih berlangsung mengenai bagaimana grup tersebut memperoleh data raksasa hiburan tersebut dan seberapa berharganya data tersebut.
Sebuah operasi yang disebut โRansomedโ atau โRansomedVCโ โ yang saat ini baru berusia satu bulan โ memposting pemberitahuan ke situs kebocoran Web Gelapnya pada hari Senin, mengklaim telah โmenyusupi semua sistem Sony.โ Setelah Sony menolak membayar, kelompok tersebut mengatakan, kini mereka menjual data tersebut kepada komunitas.
Tapi di a posting di X (sebelumnya Twitter) untuk "kutu buku" yang muncul pada 25 September, vx-underground mengklarifikasi bahwa grup tersebut โtidak menyebarkan ransomware, tidak ada data perusahaan yang dicuri, layanan tidak terpengaruh.โ Tampaknya, apa yang dilakukannya adalah mengumpulkan data dari berbagai alat pengembang yang digunakan oleh perusahaan, termasuk Jenkins, SVN, SonarQube, dan Creator Cloud Development, serta beberapa kredensial dan file lain yang mungkin tidak penting.
Hingga berita ini diterbitkan, Sony belum menanggapi permintaan komentar dari Dark Reading. Seorang perwakilan Sony mengatakan kepada SecurityWeek bahwa mereka sedang menyelidiki situasinya.
Apa yang sebenarnya terjadi
Untuk membuktikan keberhasilannya, Ransomed rupanya melampirkan pohon file untuk keseluruhan kebocoran dalam daftar Web Gelapnya. Namun, totalnya berisi kurang dari 6,000 file, bukan โsemua file Sonyโ.
Di papan pesan online, peretas dan pihak yang berkepentingan sama mengolok-olok perbedaan tersebut. Dan dalam salah satu postingan forum kejahatan dunia maya, seorang pengguna bernama โMayor Nelsonโ melangkah lebih jauh, mempublikasikan semua datanya mereka mengklaim Ransomed mencuri. (Tidak jelas bagaimana pihak-pihak tersebut memperoleh data ini.) Data tersebut mencakup file-file infrastruktur, serta emulator perangkat untuk menghasilkan lisensi, kebijakan respons insiden, โbanyak kredensial untuk sistem internal,โ dan banyak lagi.
Mayor Nelson tampaknya meremehkan dampak buruk dari semua ini. โAnda para jurnalis mempercayai kru ransomware untuk berbohong. Terlalu mudah tertipu, kamu seharusnya malu. RansomedVC adalah penipu yang hanya mencoba menipu Anda dan mengejar pengaruh. Selamat menikmati bocorannya,โ tulis mereka.
Sejak postingan pertamanya, grup tersebut sendiri tampaknya mengubah pesannya. Di dalam posting forum yang lebih baru ditangkap oleh SOCRadar, salah satu afiliasi Ransomed mengklaim bahwa mereka menjual โakses ke infrastruktur Sony.โ
Ini bukan pertama kalinya aktor ancaman muda ini membesar-besarkan pencapaiannya.
Siapa yang Ditebus?
Ransomed.vc diluncurkan pada 15 Agustus, sebagai forum peretas baru. Namun keesokan harinya, ia menjadi korban serangan DDoS. Setelah itu, adminnya mengganti namanya menjadi situs kebocoran untuk operasi ransomware.
Ferhat Dikbiyik, kepala penelitian di Black Kite, telah melacak kelompok tersebut melalui saluran online. โYang menarik dari kelompok ini, sejauh ini kita sudah mencatat berapaโฆ 41 korban? Dan mungkin setengahnya berasal dari Bulgaria. Jadi mereka sangat fokus pada usaha kecil di negara-negara kecil,โ ujarnya.
Bandingkan dengan klaim besarnya tentang Sony dan Transunion itu mengaku telah mencuri โSegala sesuatu yang pernah diunduh atau digunakan oleh karyawan mereka di sistem mereka.โ
Itu pakaian amatir, jelas Dikbiyik. โSaya kira dua minggu yang lalu mereka meretas sebuah perusahaan, dan mengubah situs web mereka. Pengrusakan situs web adalah sebuah skrip yang sangat kuno โ kelompok ransomware 'profesional' yang lebih banyak tanda kutip dan tanda kutip tidak melakukan hal tersebut โ karena mereka tidak ingin mengekspos korban dan kehilangan pengaruhnya.โ
Dikbiyik menyimpulkan: โMereka hanya ingin mendapatkan reputasi.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack
- :memiliki
- :adalah
- :bukan
- $NAIK
- 000
- 15%
- 41
- 7
- a
- Tentang Kami
- mengakses
- prestasi
- sebenarnya
- Bergabung
- Setelah
- silam
- sama
- Semua
- amatir
- an
- dan
- Apa pun
- muncul
- ADALAH
- AS
- At
- menyerang
- pada bulan Agustus
- BE
- karena
- menjadi
- Percaya
- Black
- Bulgaria
- bisnis
- tapi
- by
- bernama
- ditangkap
- berubah
- mengubah
- saluran
- mengejar
- klaim
- diklaim
- mengklaim
- klaim
- diklarifikasi
- awan
- mengumpulkan
- komentar
- masyarakat
- perusahaan
- mengandung
- Timeline
- negara
- pencipta
- Surat kepercayaan
- cybercrime
- gelap
- Bacaan gelap
- Web Gelap
- data
- hari
- DDoS
- Serangan DDoS
- perdebatan
- menyebarkan
- Pengembang
- Pengembangan
- alat
- MELAKUKAN
- do
- menikmati
- Menghibur
- Seluruh
- pERNAH
- segala sesuatu
- Menjelaskan
- jauh
- sedikit
- File
- File
- Pertama
- pertama kali
- Fokus
- Untuk
- dahulu
- forum
- dari
- kesenangan
- lebih lanjut
- menghasilkan
- mendapatkan
- raksasa
- agung
- Kelompok
- Grup
- mudah tertipu
- terjangan
- hack
- hacker
- hacker
- memiliki
- Setengah
- Memiliki
- he
- kepala
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- i
- dampak
- in
- insiden
- respon insiden
- termasuk
- Termasuk
- mempengaruhi
- Infrastruktur
- mulanya
- tertarik
- intern
- menyelidiki
- adalah n
- IT
- NYA
- Diri
- Wartawan
- jpg
- hanya
- diluncurkan
- bocor
- Leverage
- lisensi
- terletak
- Mungkin
- sedikit
- kehilangan
- Lot
- utama
- banyak
- mungkin
- pesan
- pesan
- Senin
- Bulan
- lebih
- nama
- New
- berikutnya
- tidak
- Melihat..
- sekarang
- diperoleh
- of
- menawarkan
- Tua
- on
- ONE
- terus-menerus
- secara online
- operasi
- or
- Lainnya
- pihak
- Membayar
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- Kebijakan
- Pos
- diposting
- profesional
- Rasakan itu
- Publikasi
- ransomware
- Bacaan
- benar-benar
- diganti namanya
- baru
- tercatat
- menolak
- reputasi
- permintaan
- penelitian
- tanggapan
- s
- mengatakan
- Scam
- Scammers
- naskah
- tampak
- tampaknya
- Penjualan
- tujuh
- Layanan
- harus
- situs web
- situasi
- kecil
- usaha kecil
- So
- sejauh ini
- beberapa
- Sony
- Langkah
- mencuri
- dicuri
- mencurigakan
- sistem
- dari
- bahwa
- Grafik
- mereka
- Mereka
- Ini
- mereka
- hal
- berpikir
- ini
- itu
- ancaman
- Melalui
- waktu
- untuk
- mengatakan
- terlalu
- alat
- Pelacakan
- transunion
- pohon
- mencoba
- dua
- bekas
- Pengguna
- Berharga
- berbagai
- VC
- Ve
- sangat
- Korban
- korban
- ingin
- adalah
- we
- jaringan
- Situs Web
- minggu
- BAIK
- pergi
- Apa
- yang
- SIAPA
- dengan
- menulis
- X
- Kamu
- muda
- zephyrnet.dll