กลุ่ม Ransomware ใหม่ที่น่าสงสัยอ้างสิทธิ์ในการแฮ็ก Sony

ผู้แสดงภัยคุกคามรายใหม่กำลังเสนอไฟล์โดยอ้างว่า ขโมยมาจาก Sony บน Dark Webแต่การถกเถียงยังคงดำเนินต่อไปว่ากลุ่มได้รับข้อมูลของยักษ์ใหญ่ด้านความบันเทิงได้อย่างไร และมูลค่าที่แท้จริงนั้นเป็นอย่างไร

การดำเนินการที่เรียกว่า "Ransomed" หรือ "RansomedVC" ซึ่งมีอายุไม่ถึงเดือนเพียงเล็กน้อย ณ จุดนี้ ได้โพสต์ประกาศไปยังไซต์ Dark Web ที่รั่วไหลเมื่อวันจันทร์ โดยอ้างว่ามี "ระบบ Sony [sic] ทั้งหมดที่ถูกประนีประนอม" หลังจากที่ Sony ปฏิเสธที่จะจ่ายเงิน กลุ่มกล่าวว่าขณะนี้กำลังขายข้อมูลให้กับชุมชน

แต่ใน โพสต์บน X (เดิมชื่อ Twitter) สำหรับ “nerds” ที่ขึ้นเมื่อวันที่ 25 กันยายนvx-underground ชี้แจงว่ากลุ่ม “ไม่ได้ปรับใช้แรนซัมแวร์ ไม่มีการขโมยข้อมูลองค์กร บริการไม่ได้รับผลกระทบ” ดูเหมือนว่าสิ่งที่ทำคือการรวบรวมข้อมูลจากเครื่องมือสำหรับนักพัฒนาต่างๆ ที่บริษัทใช้ รวมถึง Jenkins, SVN, SonarQube และ Creator Cloud Development รวมถึงข้อมูลรับรองและไฟล์อื่นๆ ที่ไม่น่าจะสำคัญ

ในขณะที่ตีพิมพ์ Sony ไม่ได้ตอบสนองต่อคำร้องขอความคิดเห็นของ Dark Reading ตัวแทนของ Sony บอกกับ SecurityWeek ว่ามันกำลังสืบสวนสถานการณ์อยู่

สิ่งที่เกิดขึ้นจริง

เพื่อพิสูจน์ความสำเร็จ Ransomed ได้แนบแผนผังไฟล์สำหรับการรั่วไหลทั้งหมด ในรายการ Dark Web. อย่างไรก็ตาม มีไฟล์ทั้งหมดน้อยกว่า 6,000 ไฟล์ ซึ่งแทบจะไม่ใช่ "ทั้งหมดของ Sony"

บนกระดานข้อความออนไลน์ แฮกเกอร์และผู้มีส่วนได้เสียเหมือนกัน ล้อเล่นในความคลาดเคลื่อน. และในโพสต์ฟอรัมอาชญากรรมในโลกไซเบอร์ ผู้ใช้ชื่อ "พันตรีเนลสัน" ได้ก้าวไปอีกขั้นหนึ่ง การเผยแพร่ข้อมูลทั้งหมด พวกเขาอ้างว่าขโมยค่าไถ่ไป (ยังไม่ชัดเจนว่าฝ่ายใดฝ่ายหนึ่งได้รับข้อมูลนี้มาได้อย่างไร) มันรวมไฟล์โครงสร้างพื้นฐานเหล่านั้น เช่นเดียวกับโปรแกรมจำลองอุปกรณ์สำหรับสร้างใบอนุญาต นโยบายการตอบสนองต่อเหตุการณ์ “ข้อมูลประจำตัวจำนวนมากสำหรับระบบภายใน” และอื่นๆ

พันตรีเนลสันดูเหมือนจะมองข้ามความรุนแรงของเรื่องทั้งหมด “คุณนักข่าวเชื่อว่าทีมงานแรนซัมแวร์โกหก ใจง่ายเกินไปคุณควรละอายใจ RansomedVCs เป็นนักต้มตุ๋นที่พยายามจะหลอกลวงคุณและไล่ตามอิทธิพล เพลิดเพลินไปกับการรั่วไหล” พวกเขาเขียน

นับตั้งแต่การโพสต์ครั้งแรก ดูเหมือนว่ากลุ่มจะเปลี่ยนข้อความของตัวเอง ใน โพสต์ในฟอรัมล่าสุดที่บันทึกโดย SOCRadarบริษัทในเครือ Ransomed รายหนึ่งอ้างว่ากำลังขาย "การเข้าถึงโครงสร้างพื้นฐานของ Sony"

นี่ไม่ใช่ครั้งแรกที่นักแสดงหนุ่มภัยคุกคามกล่าวเกินจริงถึงความสำเร็จ

ใครถูกเรียกค่าไถ่?

Ransomed.vc เปิดตัวเมื่อวันที่ 15 สิงหาคม โดยเป็นฟอรัมแฮ็กเกอร์ใหม่ แต่ในวันรุ่งขึ้น มันก็ตกเป็นเหยื่อของการโจมตี DDoS หลังจากนั้น ผู้ดูแลระบบได้เปลี่ยนชื่อใหม่เป็นไซต์รั่วไหลสำหรับการทำงานของแรนซัมแวร์

Ferhat Dikbiyik หัวหน้าฝ่ายวิจัยของ Black Kite ติดตามกลุ่มนี้ผ่านช่องทางออนไลน์ “สิ่งที่เกี่ยวกับกลุ่มนี้คือเราได้บันทึกเหยื่อไปแล้วกี่คน…41 ราย? และบางทีครึ่งหนึ่งมาจากบัลแกเรีย ดังนั้นพวกเขาจึงมุ่งเน้นไปที่ธุรกิจขนาดเล็กในประเทศเล็กๆ” เขากล่าว

ตรงกันข้ามกับคำกล่าวอ้างที่ยิ่งใหญ่เกี่ยวกับ Sony และ Transunion ซึ่ง มันอ้างว่าถูกขโมย “ทุกสิ่งที่พวกเขาใช้ [sic] เคยดาวน์โหลดหรือใช้ในระบบของพวกเขา”

มันเป็นชุดสมัครเล่น Dikbiyik อธิบาย “ฉันคิดว่าเมื่อสองสัปดาห์ก่อนพวกเขาแฮ็กบริษัทและเปลี่ยนเว็บไซต์ของพวกเขา การทำลายเว็บไซต์เป็นสคริปต์รุ่นเก่า — กลุ่มแรนซั่มแวร์ 'มืออาชีพ' ที่ไม่มีการอ้างอิงจำนวนมากมักไม่ทำเช่นนั้น — เพราะพวกเขาไม่ต้องการเปิดเผยเหยื่อและสูญเสียการใช้ประโยชน์”

ดิกบียิค กล่าวสรุปว่า “พวกเขาแค่อยากได้รับชื่อเสียง”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack