新たな脅威アクターがファイルを提供しているとされる ダークウェブ上でソニーから盗まれた、しかし、グループがどのようにしてエンターテイメント巨人のデータを入手したのか、そしてそれが実際にどれほど価値があるのかについては議論が続いています。
「Ransomed」または「RansomedVC」と呼ばれるこの作戦は、この時点で XNUMX か月ちょっと前から行われていたが、月曜日にダークウェブのリーク サイトに通知を投稿し、「ソニーの [原文のまま] すべてのシステムを侵害した」と主張した。 同団体によると、ソニーが支払いを拒否したため、現在はデータをコミュニティに販売しているという。
しかし、 25 月 XNUMX 日に投稿された「オタク」に関する X (旧 Twitter) の投稿、vx-undergroundは、このグループは「ランサムウェアを展開しておらず、企業データは盗まれず、サービスには影響がなかった」と明言した。 実行したのは、Jenkins、SVN、SonarQube、Creator Cloud Development など、同社が使用するさまざまな開発者ツールや、その他の重要ではないと思われる認証情報やファイルからデータを収集していたようです。
出版時点でソニーはDark Readingのコメント要請に応じていない。 ソニーの担当者はSecurityWeekに語った。 状況を調査しているとのこと。
実際に何が起こったのか
その成果を証明するために、Ransomed はリーク全体のファイル ツリーを添付したようです ダークウェブのリストに。 ただし、含まれているファイルは全部で 6,000 未満であり、「ソニーのすべて」とは言えません。
オンライン掲示板ではハッカーも利害関係者も同様に その矛盾をからかいました。 そして、あるサイバー犯罪フォーラムの投稿では、「Major Nelson」という名前のユーザーがさらに一歩進んで、次のように述べています。 すべてのデータを公開する 彼らはランサムドが盗んだと主張している。 (これらの関係者がどのようにしてこのデータを入手したのかは不明です。) これには、これらのインフラストラクチャ ファイルのほか、ライセンスを生成するためのデバイス エミュレーター、インシデント対応ポリシー、「内部システム用の多数の認証情報」などが含まれていました。
ネルソン少佐は事の重大さを軽視していたようだ。 「ジャーナリストの皆さんは、ランサムウェアのチームの嘘を信じています。 あまりにもだまされやすいので、恥じるべきです。 RansomedVC は、あなたを騙して影響力を追い求めているだけの詐欺師です。 漏れを楽しんでください」と彼らは書いた。
最初の投稿以来、グループ自体がメッセージを変更しているようです。 で SOCRadar によってキャプチャされた最近のフォーラム投稿, あるランサムド関連会社は、「ソニーのインフラへのアクセス」を販売していると主張した。
この若い脅威アクターが自らの功績を誇張するのはこれが初めてではない。
身代金を支払われるのは誰ですか?
Ransomed.vc は、新しいハッカー フォーラムとして 15 月 XNUMX 日に開設されました。 しかしその翌日、DDoS 攻撃の被害に遭いました。 その後、管理者はランサムウェア活動の漏洩サイトとしてブランドを変更しました。
Black Kite の研究責任者である Ferhat Dikbiyik 氏は、オンライン チャネルを通じてこのグループを追跡しています。 「このグループについて重要なのは、これまでに何人の犠牲者を記録しているかということです…41人? そしておそらくその半分はブルガリア出身です。 そのため、彼らは小国の中小企業に重点を置いています」と彼は言います。
ソニーとトランスユニオンについての壮大な主張と比較してください。 それは盗んだと主張した 「従業員がシステムにダウンロードまたは使用したすべてのもの。」
それはアマチュアの服装だ、とディクビイク氏は説明する。 「2週間前だったと思いますが、彼らは会社をハッキングし、ウェブサイトを変更しました。 Web サイトの改ざんは非常に古いやり方です。引用符を付けなくても「プロ」のランサムウェア グループほど、そのようなことはしません。なぜなら、彼らは被害者を暴露して影響力を失うことを望まないからです。」
ディクビク氏はこう結論づけた。 「彼らはただ名声を得たいだけなのです。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack
- :持っている
- :は
- :not
- $UP
- 000
- 視聴者の38%が
- 41
- 7
- a
- 私たちについて
- アクセス
- 業績
- 実際に
- 提携
- 後
- 前
- 同様に
- すべて
- 素人
- an
- および
- どれか
- 登場する
- です
- AS
- At
- 攻撃
- 8月
- BE
- なぜなら
- き
- 信じる
- ブラック
- ブルガリア
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- 捕捉した
- 変更
- 変化
- チャンネル
- チェイス
- クレーム
- 主張した
- 主張
- クレーム
- 明確化
- クラウド
- 収集する
- コメント
- コミュニティ
- 会社
- 含まれています
- 企業
- 国
- クリエイター
- Credentials
- サイバー犯罪
- 暗いです
- 暗い読書
- ダークウェブ
- データ
- 中
- DDoS攻撃
- DDoS攻撃
- 議論
- 展開します
- Developer
- 開発
- デバイス
- DID
- do
- 楽しみます
- エンターテインメント
- 全体
- EVER
- すべてのもの
- 説明
- 遠く
- より少ない
- File
- 名
- 初回
- フォーカス
- 以前は
- フォーラム
- から
- 楽しいです
- さらに
- 生成
- 取得する
- 巨大な
- 壮大な
- グループ
- グループの
- 愚かな
- ハック
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- ハッカー
- ハッカー
- 持っていました
- 半分
- 持ってる
- he
- 認定条件
- しかしながら
- HTTPS
- i
- 影響を受けた
- in
- 事件
- インシデント対応
- 含まれました
- 含めて
- 影響
- インフラ関連事業
- 初期
- 興味がある
- 内部
- 調査中
- ISN
- IT
- ITS
- 自体
- ジャーナリスト
- JPG
- ただ
- 打ち上げ
- 漏れ
- 活用します
- ライセンス
- ある
- 可能性が高い
- 少し
- 失う
- たくさん
- 主要な
- 多くの
- 多分
- メッセージ
- メッセージング
- 月曜日
- 月
- 他には?
- 名
- 新作
- 次の
- いいえ
- 知らせ..
- 今
- 得
- of
- 提供すること
- 古い
- on
- ONE
- 継続
- オンライン
- 操作
- or
- その他
- パーティー
- 支払う
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポリシー
- ポスト
- 掲示
- プロ
- 受験する
- 出版
- ランサムウェア
- リーディング
- 本当に
- ブランド変更
- 最近
- 記録された
- 拒否した
- 評判
- 要求
- 研究
- 応答
- s
- 言う
- 詐欺
- 詐欺師
- スクリプト
- 見えた
- と思われる
- 販売
- セブン
- サービス
- すべき
- ウェブサイト
- 状況
- 小さい
- 中小企業
- So
- これまでのところ
- 一部
- Sony
- 手順
- ストール
- 盗まれました
- 疑わしい
- システム
- より
- それ
- アプリ環境に合わせて
- それら
- ボーマン
- 彼ら
- もの
- 考える
- この
- それらの
- 脅威
- 介して
- 時間
- 〜へ
- 言われ
- あまりに
- 豊富なツール群
- 追跡
- 超絶
- ツリー
- しよう
- さえずり
- 2
- 中古
- ユーザー
- 貴重な
- さまざまな
- VC
- Ve
- 非常に
- 被害者
- 犠牲者
- 欲しいです
- ました
- we
- ウェブ
- ウェブサイト
- ウィークス
- WELL
- went
- この試験は
- which
- 誰
- 書いた
- X
- You
- 若い
- ゼファーネット