Um novo ator de ameaça está oferecendo arquivos supostamente roubado da Sony na Dark Web, mas continua o debate sobre como o grupo obteve os dados da gigante do entretenimento e quão valiosos eles realmente são.
Uma operação chamada “Ransomed” ou “RansomedVC” – com pouco mais de um mês neste momento – postou um aviso em seu site de vazamento Dark Web na segunda-feira, alegando ter “comprometido [sic] todos os sistemas sony [sic]”. Depois que a Sony se recusou a pagar, diz o grupo, agora está vendendo os dados para a comunidade.
Mas em um postagem no X (antigo Twitter) para “nerds” que foi lançada em 25 de setembro, vx-underground esclareceu que o grupo “não implantou ransomware, nenhum dado corporativo foi roubado, os serviços não foram afetados”. Ao que parece, o que ele fez foi coletar dados de várias ferramentas de desenvolvedor usadas pela empresa, incluindo Jenkins, SVN, SonarQube e Creator Cloud Development, bem como algumas outras credenciais e arquivos prováveis não críticos.
Até a publicação, a Sony não respondeu ao pedido de comentários de Dark Reading. Um representante da Sony disse à SecurityWeek que está investigando a situação.
O que realmente aconteceu
Para provar sua realização, Ransomed aparentemente anexou uma árvore de arquivos para todo o vazamento em sua listagem Dark Web. No entanto, contém menos de 6,000 arquivos ao todo, dificilmente “todos da Sony”.
Em fóruns on-line, hackers e partes interessadas zombou da discrepância. E em uma postagem no fórum sobre crimes cibernéticos, um usuário chamado “Major Nelson” deu um passo além, publicando todos os dados eles afirmam que Resgatado roubou. (Não está claro como qualquer uma dessas partes obteve esses dados.) Incluía esses arquivos de infraestrutura, bem como um emulador de dispositivo para gerar licenças, políticas de resposta a incidentes, “muitas credenciais para sistemas internos” e muito mais.
O Major Nelson pareceu minimizar a gravidade de tudo. “Vocês, jornalistas, acreditam que a equipe do ransomware está mentindo. Muito crédulo, você deveria ter vergonha. RansomedVCs são golpistas que estão apenas tentando enganá-lo e perseguir influência. Aproveite o vazamento”, escreveram eles.
Desde a sua publicação inicial, o próprio grupo parece estar mudando suas mensagens. Em uma postagem mais recente no fórum capturada pelo SOCRadar, uma afiliada da Ransomed afirmou que está vendendo “acesso à infraestrutura da Sony”.
Esta não é a primeira vez que o jovem ator de ameaças exagera suas realizações.
Quem é resgatado?
Ransomed.vc foi lançado em 15 de agosto, como um novo fórum de hackers. Mas no dia seguinte foi vítima de um ataque DDoS. Depois disso, seus administradores o renomearam como um site de vazamento para uma operação de ransomware.
Ferhat Dikbiyik, chefe de pesquisa da Black Kite, acompanha o grupo por meio de seus canais online. “O problema deste grupo é que registámos quantas… 41 vítimas até agora? E talvez metade deles seja da Bulgária. Portanto, eles realmente se concentram em pequenas empresas em países pequenos”, diz ele.
Compare isso com suas grandes reivindicações sobre a Sony e a Transunion, para as quais alegou ter roubado “tudo o que seus funcionários [sic] baixaram ou usaram em seus sistemas.”
É uma roupa amadora, explica Dikbiyik. “Acho que há duas semanas eles hackearam uma empresa e mudaram seu site. A desfiguração de sites é um script muito antigo – os grupos de ransomware “profissionais”, entre aspas, não fazem isso – porque não querem expor a vítima e perder vantagem.”
Dikbiyik conclui: “Eles só querem obter uma reputação.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack
- :tem
- :é
- :não
- $UP
- 000
- 15%
- 41
- 7
- a
- Sobre
- Acesso
- realizações
- Afiliados
- Depois de
- atrás
- muito parecido
- Todos os Produtos
- amador
- an
- e
- qualquer
- aparece
- SOMOS
- AS
- At
- ataque
- Ago
- BE
- Porque
- sido
- Acreditar
- Preto
- Bulgária
- negócios
- mas a
- by
- chamado
- capturados
- mudado
- mudança
- canais
- perseguição
- reivindicar
- afirmou
- reivindicando
- reivindicações
- clarificado
- Na nuvem
- coletar
- comentar
- comunidade
- Empresa
- contém
- Responsabilidade
- países
- criador
- Credenciais
- cibercrime
- Escuro
- Leitura escura
- dark web
- dados,
- dia
- DDoS
- ataque DDoS
- debate
- implantar
- Developer
- Desenvolvimento
- dispositivo
- DID
- do
- desfrutar
- Entretenimento
- Todo
- SEMPRE
- tudo
- Explica
- longe
- menos
- Envie o
- Arquivos
- Primeiro nome
- primeira vez
- Foco
- Escolha
- Antigamente
- Fórum
- da
- Diversão
- mais distante
- gerando
- ter
- gigante
- grande
- Grupo
- Do grupo
- crédulo
- cortar
- hackeado
- cabouqueiro
- hackers
- tinha
- Metade
- Ter
- he
- cabeça
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- i
- impactada
- in
- incidente
- resposta a incidentes
- incluído
- Incluindo
- influência
- Infraestrutura
- do estado inicial,
- interessado
- interno
- investigar
- isn
- IT
- ESTÁ
- se
- Jornalistas
- jpg
- apenas por
- lançado
- vazar
- Alavancagem
- licenças
- encontra-se
- Provável
- pequeno
- perder
- lote
- principal
- muitos
- talvez
- mensagem
- mensagens
- Segunda-feira
- Mês
- mais
- nome
- Novo
- Próximo
- não
- Perceber..
- agora
- obtido
- of
- oferecendo treinamento para distância
- Velho
- on
- ONE
- contínuo
- online
- operação
- or
- Outros
- partes
- Pagar
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- políticas
- Publique
- publicado
- profissional
- Prove
- Publicação
- ransomware
- Leitura
- clientes
- rebranded
- recentemente
- gravado
- recusou
- reputação
- solicitar
- pesquisa
- resposta
- s
- diz
- Golpe
- Scammers
- escrita
- parecia
- parece
- Vender
- Sete
- Serviços
- rede de apoio social
- local
- situação
- pequeno
- pequenas empresas
- So
- até aqui
- alguns
- Sony
- Passo
- roubou
- roubado
- suspeito
- sistemas
- do que
- que
- A
- deles
- Eles
- Este
- deles
- coisa
- think
- isto
- aqueles
- ameaça
- Através da
- tempo
- para
- disse
- também
- ferramentas
- Rastreamento
- Transunion
- árvore
- tentando
- dois
- usava
- Utilizador
- Valioso
- vário
- VC
- Ve
- muito
- Vítima
- vítimas
- queremos
- foi
- we
- web
- Site
- semanas
- BEM
- fui
- O Quê
- qual
- QUEM
- de
- escreveu
- X
- Vocês
- jovem
- zefirnet