Новая подозрительная группа программ-вымогателей заявляет о взломе Sony

Новая подозрительная группа программ-вымогателей заявляет о взломе Sony

Отметка времени: 26 сентября 2023 г., 5:20
Suspicious New Ransomware Group Claims Sony Hack PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Новый злоумышленник якобы предлагает файлы украдено у Sony в даркнете, но продолжаются споры о том, как группа получила данные гиганта развлечений и насколько они на самом деле ценны.

Операция под названием «Ransomed» или «RansomedVC», которой на тот момент исполнилось чуть больше месяца, в понедельник разместила на своем сайте утечки информации в даркнете уведомление, в котором утверждалось, что она «скомпрометировала [sic] все системы Sony [sic]». Группа заявляет, что после того, как Sony отказалась платить, она теперь продает данные сообществу.

Но в пост на X (ранее Twitter) для «ботаников», опубликованный 25 сентября., vx-underground уточнил, что группа «не применяла программы-вымогатели, никакие корпоративные данные не были украдены, услуги не пострадали». Судя по всему, он собирал данные из различных инструментов разработки, используемых компанией, включая Jenkins, SVN, SonarQube и Creator Cloud Development, а также некоторые другие, вероятно, некритические учетные данные и файлы.

На момент публикации Sony не ответила на запрос Dark Reading о комментариях. Представитель Sony рассказал SecurityWeek. что он расследует ситуацию.

Что на самом деле произошло

Чтобы доказать свою эффективность, Ransomed, очевидно, прикрепил дерево файлов всей утечки. в своем списке в даркнете. Однако всего он содержит менее 6,000 файлов, а это вряд ли «все файлы Sony».

На онлайн-досках объявлений, как хакеры, так и заинтересованные стороны посмеялся над несоответствием. А в одном сообщении на форуме о киберпреступности пользователь по имени «Майор Нельсон» пошел еще дальше: публикуем все данные они утверждают, что Рэнсомед украл. (Неясно, как какая-либо из этих сторон получила эти данные.) Они включали в себя эти файлы инфраструктуры, а также эмулятор устройства для генерации лицензий, политики реагирования на инциденты, «множество учетных данных для внутренних систем» и многое другое.

Майор Нельсон, казалось, преуменьшал серьезность всего происходящего. «Вы, журналисты, верите команде вымогателей во лжи. Слишком доверчиво, вам должно быть стыдно. RansomedVC — это мошенники, которые просто пытаются обмануть вас и получить влияние. Наслаждайтесь утечкой», — написали они.

С момента первоначальной публикации сама группа, похоже, меняет свои послания. В более недавнее сообщение на форуме, полученное SOCRadarОдин филиал Ransomed заявил, что продает «доступ к инфраструктуре Sony».

Это не первый раз, когда молодой злодей преувеличивает свои достижения.

Кто выкуплен?

Ransomed.vc был запущен 15 августа как новый хакерский форум. Но уже на следующий день он стал жертвой DDoS-атаки. После этого администраторы переименовали его в сайт утечки информации об операции-вымогателе.

Ферхат Дикбийик, руководитель исследовательского отдела Black Kite, отслеживает группу через ее онлайн-каналы. «Дело в том, что эта группа на данный момент зарегистрировала… 41 жертву? И, возможно, половина из них из Болгарии. Поэтому они действительно сосредоточены на малом бизнесе в маленьких странах», — говорит он.

Сравните это с громкими заявлениями о Sony и Transunion, которые он утверждал, что украл «все, что их сотрудники [так в оригинале] когда-либо загружали или использовали в своих системах».

It’s an amateur outfit, Dikbiyik explains. “I think it was two weeks ago they hacked a company, and changed their website. Website defacement is a very old-school script — the more quote-unquote ‘professional’ ransomware groups do not do that — because they do not want to expose the victim and lose leverage.”

Дикбийик заключает: «Они просто хотят заработать репутацию».

Отметка времени:

Больше от Темное чтение