Misstänkt New Ransomware Group hävdar Sony Hack

En ny hotaktör bjuder på filer stulen från Sony på Dark Web, men debatten pågår om hur gruppen skaffade underhållningsjättens data och hur värdefull den faktiskt är.

En operation som heter "Ransomed" eller "RansomedVC" - lite mer än en månad gammal vid det här laget - publicerade ett meddelande på sin Dark Web-läckagesajt i måndags, och påstod sig ha "komprometterat [sic] alla sony [sic] system." Efter att Sony vägrade att betala, säger gruppen, säljer de nu data till samhället.

Men i en inlägg på X (tidigare Twitter) för "nördar" som gick upp den 25 september, vx-underground klargjorde att gruppen "inte distribuerade ransomware, ingen företagsdata stals, tjänster inte påverkade." Vad den gjorde, verkar det som, var att samla in data från olika utvecklarverktyg som används av företaget, inklusive Jenkins, SVN, SonarQube och Creator Cloud Development, såväl som några andra troliga icke-kritiska referenser och filer.

Vid publiceringen hade Sony inte svarat på Dark Readings begäran om kommentar. En Sony-representant berättade för SecurityWeek att det undersöker situationen.

Vad som faktiskt hände

För att bevisa dess prestation bifogade Ransomed tydligen ett filträd för hela läckan i sin Dark Web-lista. Den innehåller dock färre än 6,000 XNUMX filer totalt, knappast "hela Sony".

På anslagstavlor online, hackare och intresserade skojade över diskrepansen. Och i ett foruminlägg om cyberbrott gick en användare vid namn "Major Nelson" ett steg längre, publicerar all data de hävdar Ransomed stal. (Det är oklart hur någon av dessa parter fick tag på dessa uppgifter.) Det inkluderade dessa infrastrukturfiler, såväl som en enhetsemulator för att generera licenser, policyer för incidentrespons, "en massa referenser för interna system" och mer.

Major Nelson verkade tona ner allvaret i det hela. "Ni journalister tror på ransomware-teamet för lögner. Alldeles för godtrogen borde du skämmas. RansomedVCs är bedragare som bara försöker lura dig och jaga inflytande. Njut av läckan”, skrev de.

Sedan det första inlägget tycks gruppen själv ändra sina meddelanden. I ett nyare foruminlägg fångat av SOCRadar, hävdade en Ransomed affiliate att de säljer "åtkomst till Sonys infrastruktur."

Det är inte första gången som den unga hotskådespelaren överdriver sina prestationer.

Vilka löses?

Ransomed.vc lanserades den 15 augusti, som ett nytt hackerforum. Men redan nästa dag blev det offer för en DDoS-attack. Efter det ändrade dess administratörer den till en läcksida för en ransomware-operation.

Ferhat Dikbiyik, forskningschef på Black Kite, har spårat gruppen genom sina onlinekanaler. "Grejen med den här gruppen är att vi har registrerat hur många ... 41 offer hittills? Och kanske hälften av dem är från Bulgarien. Så de fokuserar verkligen på småföretag i små länder”, säger han.

Jämför det med dess stora påståenden om Sony och Transunion, för vilka den påstod sig ha stulit "allt deras anställda [sic] någonsin laddat ner eller använt på sina system."

Det är en amatöroutfit, förklarar Dikbiyik. "Jag tror att det var två veckor sedan de hackade ett företag och ändrade sin webbplats. Webbplatsförstöring är ett väldigt gammaldags manus - de mer "professionella" ransomware-grupperna som inte citerar citat gör det inte - eftersom de inte vill avslöja offret och förlora hävstångseffekten."

Dikbiyik avslutar: "De vill bara få ett rykte."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack