Sumljiva nova skupina izsiljevalske programske opreme trdi, da je Sony vdrla

Sumljiva nova skupina izsiljevalske programske opreme trdi, da je Sony vdrla

Časovni žig: 26. september 2023 5:20
Skupina sumljive nove izsiljevalske programske opreme trdi, da je Sony vdrl v PlatoBlockchain Data Intelligence. Navpično iskanje. Ai.

Nov akter grožnje domnevno ponuja datoteke ukraden Sonyju na temnem spletu, vendar poteka razprava o tem, kako je skupina pridobila podatke velikana zabavne industrije in kako dragoceni so dejansko.

Operacija, imenovana "Ransomed" ali "RansomedVC" - trenutno stara nekaj več kot mesec dni - je v ponedeljek objavila obvestilo na svojem spletnem mestu za uhajanje informacij v temnem spletu in trdila, da je "kompromitirala [sic] vse sisteme Sony [sic]." Potem ko je Sony zavrnil plačilo, skupina pravi, da zdaj podatke prodaja skupnosti.

Toda v a objava na X (prej Twitter) za "piflarje", ki se je pojavila 25. sept, je vx-underground pojasnil, da skupina "ni uvedla izsiljevalske programske opreme, nobeni podatki podjetja niso bili ukradeni, storitve niso bile prizadete." Zdi se, da je naredil zbiranje podatkov iz različnih orodij za razvijalce, ki jih je uporabljalo podjetje, vključno z Jenkins, SVN, SonarQube in Creator Cloud Development, ter nekaterih drugih verjetnih nekritičnih poverilnic in datotek.

Od objave se Sony ni odzval na prošnjo Dark Readinga za komentar. Predstavnik Sony je za SecurityWeek povedal da preiskuje situacijo.

Kaj se je dejansko zgodilo

Da bi dokazal svoj dosežek, je Ransomed očitno priložil drevo datotek za celotno uhajanje na svojem seznamu Dark Web. Vseeno pa vsebuje manj kot 6,000 datotek, komaj »vseh Sonyjev«.

Na spletnih oglasnih deskah, hekerji in zainteresirane strani norčeval iz neskladja. V eni objavi na forumu o kibernetskem kriminalu je šel uporabnik z imenom »Major Nelson« še korak dlje, objavo vseh podatkov trdijo, da je Ransomed ukradel. (Ni jasno, kako je katera od teh strani pridobila te podatke.) Vključevale so te infrastrukturne datoteke, kot tudi emulator naprave za generiranje licenc, politike odzivanja na incidente, "veliko poverilnic za notranje sisteme" in še več.

Zdelo se je, da je major Nelson zmanjšal pomen resnosti vsega. »Novinarji verjamete ekipi izsiljevalske programske opreme za laži. Preveč lahkoverni, sram bi vas moralo biti. RansomedVC so prevaranti, ki vas samo poskušajo prevarati in loviti vpliv. Uživajte v puščanju,” so zapisali.

Od prve objave se zdi, da skupina sama spreminja svoje sporočanje. notri novejša objava na forumu, ki jo je posnel SOCRadar, ena od podružnic Ransomeda je trdila, da prodaja »dostop do infrastrukture Sony«.

To ni prvič, da je mladi igralec groženj pretiraval s svojimi dosežki.

Kdo je odkupljen?

Ransomed.vc je bil predstavljen 15. avgusta kot nov hekerski forum. Toda že naslednji dan je bil žrtev napada DDoS. Po tem so ga njegovi skrbniki preimenovali v spletno mesto za uhajanje podatkov za operacijo izsiljevalske programske opreme.

Ferhat Dikbiyik, vodja raziskav pri Black Kite, je sledil skupini prek svojih spletnih kanalov. »Glede te skupine je, da smo zabeležili, koliko … 41 žrtev do zdaj? In morda jih je polovica iz Bolgarije. Zato se resnično osredotočajo na mala podjetja v majhnih državah,« pravi.

Primerjajte to z velikimi trditvami o Sonyju in Transunionu, za katera trdil je, da je ukradel "vse, kar so njihovi zaposleni [sic] kdaj prenesli ali uporabili v svojih sistemih."

To je amaterska obleka, pojasnjuje Dikbiyik. »Mislim, da je bilo pred dvema tednoma, da so vdrli v podjetje in spremenili njihovo spletno stran. Ponarejanje spletnega mesta je zelo zastarel scenarij – bolj nepomembne 'profesionalne' skupine izsiljevalskih programov tega ne počnejo — ker ne želijo razkriti žrtve in izgubiti finančnega vzvoda.”

Dikbiyik zaključuje: "Želijo si samo pridobiti ugled."

Časovni žig:

Več od Temno branje