Новый злоумышленник якобы предлагает файлы украдено у Sony в даркнете, но продолжаются споры о том, как группа получила данные гиганта развлечений и насколько они на самом деле ценны.
Операция под названием «Ransomed» или «RansomedVC», которой на тот момент исполнилось чуть больше месяца, в понедельник разместила на своем сайте утечки информации в даркнете уведомление, в котором утверждалось, что она «скомпрометировала [sic] все системы Sony [sic]». Группа заявляет, что после того, как Sony отказалась платить, она теперь продает данные сообществу.
Но в пост на X (ранее Twitter) для «ботаников», опубликованный 25 сентября., vx-underground уточнил, что группа «не применяла программы-вымогатели, никакие корпоративные данные не были украдены, услуги не пострадали». Судя по всему, он собирал данные из различных инструментов разработки, используемых компанией, включая Jenkins, SVN, SonarQube и Creator Cloud Development, а также некоторые другие, вероятно, некритические учетные данные и файлы.
На момент публикации Sony не ответила на запрос Dark Reading о комментариях. Представитель Sony рассказал SecurityWeek. что он расследует ситуацию.
Что на самом деле произошло
Чтобы доказать свою эффективность, Ransomed, очевидно, прикрепил дерево файлов всей утечки. в своем списке в даркнете. Однако всего он содержит менее 6,000 файлов, а это вряд ли «все файлы Sony».
На онлайн-досках объявлений, как хакеры, так и заинтересованные стороны посмеялся над несоответствием. А в одном сообщении на форуме о киберпреступности пользователь по имени «Майор Нельсон» пошел еще дальше: публикуем все данные они утверждают, что Рэнсомед украл. (Неясно, как какая-либо из этих сторон получила эти данные.) Они включали в себя эти файлы инфраструктуры, а также эмулятор устройства для генерации лицензий, политики реагирования на инциденты, «множество учетных данных для внутренних систем» и многое другое.
Майор Нельсон, казалось, преуменьшал серьезность всего происходящего. «Вы, журналисты, верите команде вымогателей во лжи. Слишком доверчиво, вам должно быть стыдно. RansomedVC — это мошенники, которые просто пытаются обмануть вас и получить влияние. Наслаждайтесь утечкой», — написали они.
С момента первоначальной публикации сама группа, похоже, меняет свои послания. В более недавнее сообщение на форуме, полученное SOCRadarОдин филиал Ransomed заявил, что продает «доступ к инфраструктуре Sony».
Это не первый раз, когда молодой злодей преувеличивает свои достижения.
Кто выкуплен?
Ransomed.vc был запущен 15 августа как новый хакерский форум. Но уже на следующий день он стал жертвой DDoS-атаки. После этого администраторы переименовали его в сайт утечки информации об операции-вымогателе.
Ферхат Дикбийик, руководитель исследовательского отдела Black Kite, отслеживает группу через ее онлайн-каналы. «Дело в том, что эта группа на данный момент зарегистрировала… 41 жертву? И, возможно, половина из них из Болгарии. Поэтому они действительно сосредоточены на малом бизнесе в маленьких странах», — говорит он.
Сравните это с громкими заявлениями о Sony и Transunion, которые он утверждал, что украл «все, что их сотрудники [так в оригинале] когда-либо загружали или использовали в своих системах».
It’s an amateur outfit, Dikbiyik explains. “I think it was two weeks ago they hacked a company, and changed their website. Website defacement is a very old-school script — the more quote-unquote ‘professional’ ransomware groups do not do that — because they do not want to expose the victim and lose leverage.”
Дикбийик заключает: «Они просто хотят заработать репутацию».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack
- :имеет
- :является
- :нет
- $UP
- 000
- 15%
- 41
- 7
- a
- О нас
- доступ
- достижения
- на самом деле
- Affiliate
- После
- тому назад
- одинаково
- Все
- любитель
- an
- и
- любой
- появляется
- МЫ
- AS
- At
- атаковать
- август
- BE
- , так как:
- было
- верить
- Черный
- в Болгарии.
- бизнес
- но
- by
- под названием
- захваченный
- менялась
- изменения
- каналы
- погоня
- утверждать
- заявил
- заявив,
- требования
- уточнить
- облако
- собирать
- комментарий
- сообщество
- Компания
- содержит
- Корпоративное
- страны
- создатель
- Полномочия
- киберпреступности
- темно
- Темное чтение
- Dark Web
- данным
- день
- DDoS
- DDoS-атака
- дебаты
- развертывание
- Застройщик
- Развитие
- устройство
- DID
- do
- пользоваться
- Развлечения
- Весь
- НИКОГДА
- многое
- Объясняет
- далеко
- меньше
- Файл
- Файлы
- Во-первых,
- Впервые
- Фокус
- Что касается
- раньше
- Форум
- от
- fun
- далее
- порождающий
- получить
- гигант
- великий
- группы
- Группы
- легковерный
- мотыга
- взломанa
- хакер
- Хакеры
- было
- Половина
- Есть
- he
- Как
- Однако
- HTTPS
- i
- влияние
- in
- инцидент
- реакция на инцидент
- включены
- В том числе
- повлиять
- Инфраструктура
- начальный
- заинтересованный
- в нашей внутренней среде,
- расследование
- мобильной
- IT
- ЕГО
- саму трезвость
- Журналисты
- JPG
- всего
- запустили
- утечка
- Кредитное плечо
- лицензии
- лежит
- Вероятно
- мало
- терять
- серия
- основной
- многих
- может быть
- сообщение
- обмен сообщениями
- понедельник
- Месяц
- БОЛЕЕ
- имя
- Новые
- следующий
- нет
- Уведомление..
- сейчас
- полученный
- of
- предлагающий
- Старый
- on
- ONE
- постоянный
- онлайн
- операция
- or
- Другое
- Стороны
- ОПЛАТИТЬ
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- сборах
- После
- размещены
- профессиональный
- Доказывать
- Публикация
- вымогателей
- Reading
- на самом деле
- ребрендинг
- последний
- записанный
- отказалась
- репутация
- запросить
- исследованиям
- ответ
- s
- говорит
- Мошенничество
- Мошенники
- скрипт
- казалось
- кажется
- продажа
- Семь
- Услуги
- должен
- сайте
- ситуация
- небольшой
- малого бизнеса
- So
- уже
- некоторые
- Sony
- Шаг
- украли
- украли
- подозрительный
- системы
- чем
- который
- Ассоциация
- их
- Их
- Эти
- они
- задача
- think
- этой
- те
- угроза
- Через
- время
- в
- заявил
- слишком
- инструменты
- Отслеживание
- Transunion
- дерево
- пытается
- два
- используемый
- Информация о пользователе
- ценный
- различный
- VC
- Ve
- очень
- Жертва
- жертвы
- хотеть
- законопроект
- we
- Web
- Вебсайт
- Недели
- ЧТО Ж
- пошел
- Что
- , которые
- КТО
- писал
- X
- Ты
- молодой
- зефирнет