Mistenkelig New Ransomware Group hevder Sony Hack

En ny trusselaktør tilbyr angivelig filer stjålet fra Sony på Dark Web, men debatten pågår om hvordan gruppen skaffet underholdningsgigantens data og hvor verdifulle de faktisk er.

En operasjon kalt "Ransomed" eller "RansomedVC" - litt mer enn en måned gammel på dette tidspunktet - la ut en melding til Dark Web-lekkasjesiden sin på mandag, og hevdet å ha "kompromittert [sic] alle sony [sic]-systemer." Etter at Sony nektet å betale, sier gruppen, at de nå selger dataene til fellesskapet.

Men i en post på X (tidligere Twitter) for "nerder" som gikk opp 25. september, vx-underground klargjorde at gruppen "ikke distribuerte løsepengevare, ingen bedriftsdata ble stjålet, tjenester ikke påvirket." Det den gjorde, ser det ut til, var å samle inn data fra forskjellige utviklerverktøy som ble brukt av selskapet, inkludert Jenkins, SVN, SonarQube og Creator Cloud Development, samt noen andre sannsynlige ikke-kritiske påloggingsopplysninger og filer.

Sony hadde ved publisering ikke svart på Dark Readings forespørsel om kommentar. En Sony-representant fortalte SecurityWeek at den undersøker situasjonen.

Hva som faktisk skjedde

For å bevise sin gjennomføring, la Ransomed tilsynelatende ved et filtre for hele lekkasjen i Dark Web-oppføringen. Imidlertid inneholder den færre enn 6,000 filer totalt, neppe "hele Sony."

På nettoppslagstavler, hackere og interesserte lurte på uoverensstemmelsen. Og i et foruminnlegg for nettkriminalitet gikk en bruker ved navn «Major Nelson» et skritt videre, publisere alle dataene de hevder Ransomed stjal. (Det er uklart hvordan noen av disse partene skaffet disse dataene.) Det inkluderte disse infrastrukturfilene, så vel som en enhetsemulator for å generere lisenser, retningslinjer for hendelsesrespons, "mange legitimasjon for interne systemer" og mer.

Major Nelson så ut til å bagatellisere alvorlighetsgraden av det hele. «Dere journalister tror på løsepengevareteamet for løgner. Alt for godtroende, du burde skamme deg. RansomedVCs er svindlere som bare prøver å lure deg og jage innflytelse. Nyt lekkasjen», skrev de.

Siden det første innlegget, ser det ut til at gruppen selv endrer meldingene sine. I et nyere foruminnlegg tatt av SOCRadar, en Ransomed-tilknyttet selskap hevdet at de selger «tilgang til Sony-infrastruktur».

Dette er ikke første gang den unge trusselskuespilleren har overdrevet sine prestasjoner.

Hvem er løsepenger?

Ransomed.vc ble lansert 15. august, som et nytt hackerforum. Men allerede dagen etter ble det offer for et DDoS-angrep. Etter det omdøpte administratorene det til et lekkasjenettsted for en løsepengevareoperasjon.

Ferhat Dikbiyik, forskningssjef ved Black Kite, har sporet gruppen gjennom nettkanalene. «Tingen med denne gruppen er at vi har registrert hvor mange … 41 ofre så langt? Og kanskje halvparten av dem er fra Bulgaria. Så de fokuserer virkelig på små bedrifter i små land, sier han.

Kontrast det med de store påstandene om Sony og Transunion, for hvilke den hevdet å ha stjålet "alt deres ansatte [sic] noen gang lastet ned eller brukt på systemene deres."

Det er et amatørantrekk, forklarer Dikbiyik. "Jeg tror det var to uker siden de hacket et selskap og endret nettsiden deres. Defacement av nettsteder er et veldig gammeldags skript - jo mer "profesjonelle" løsepengevaregrupper gjør ikke det - fordi de ikke ønsker å avsløre offeret og miste innflytelse."

Dikbiyik konkluderer: "De ønsker bare å få et rykte."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack