Нова група підозрілих програм-вимагачів заявляє про злом Sony

Новий загрозливий актор нібито пропонує файли викрадено з Sony в темній мережі, але тривають дебати щодо того, як група отримала дані гіганта розваг і наскільки вони насправді цінні.

Операція під назвою «Ransomed» або «RansomedVC» — на даний момент їй минуло трохи більше місяця — у понеділок опублікувала повідомлення на своєму сайті витоку в Dark Web, стверджуючи, що «скомпрометувала [sic] усі [sic] системи sony». Після того, як Sony відмовилася платити, група каже, що тепер вона продає дані спільноті.

Але в а публікація на X (раніше Twitter) для «ботанів», яка з’явилася 25 вересня, vx-underground уточнив, що група «не розгортала програми-вимагачі, жодні корпоративні дані не були викрадені, сервіси не постраждали». Схоже, він збирав дані з різних інструментів розробника, які використовує компанія, включаючи Jenkins, SVN, SonarQube та Creator Cloud Development, а також деякі інші ймовірно некритичні облікові дані та файли.

На момент публікації Sony не відповіла на запит Dark Reading про коментар. Про це SecurityWeek повідомив представник Sony що він розслідує ситуацію.

Що насправді сталося

Щоб підтвердити свої досягнення, Ransomed, очевидно, долучив дерево файлів для всього витоку у своєму списку Dark Web. Однак загалом він містить менше 6,000 файлів, навряд чи «всі файли Sony».

На онлайн-дошках оголошень, як хакери, так і зацікавлені сторони висміяв невідповідність. А в одній публікації на форумі про кіберзлочинність користувач на ім’я «Майор Нельсон» пішов ще далі, публікація всіх даних вони стверджують, що Ренсомед вкрав. (Незрозуміло, як будь-яка з цих сторін отримала ці дані.) Він включав файли інфраструктури, а також емулятор пристрою для створення ліцензій, політики реагування на інциденти, «багато облікових даних для внутрішніх систем» тощо.

Майор Нельсон, здавалося, применшив серйозність усього цього. «Ви, журналісти, вірите команді програм-вимагачів у брехню. Занадто довірливий, тобі має бути соромно. RansomedVC – це шахраї, які просто намагаються обдурити вас і переслідувати вплив. Насолоджуйтесь витоком", - написали вони.

З моменту початкової публікації сама група, схоже, змінює свої повідомлення. в останнє повідомлення на форумі, зафіксоване SOCRadar, одна філія Ransomed стверджувала, що вона продає «доступ до інфраструктури Sony».

Це не перший випадок, коли молодий актор загрози перебільшує свої досягнення.

Хто викуплений?

Ransomed.vc був запущений 15 серпня як новий хакерський форум. Але вже наступного дня він став жертвою DDoS-атаки. Після цього його адміністратори перейменували його в сайт витоку для операції з вимагачами.

Ферхат Дікбіїк, керівник відділу досліджень Black Kite, стежив за групою через свої онлайн-канали. «Річ у цій групі полягає в тому, що ми зафіксували, скільки… 41 жертви наразі? І, може, половина з них з Болгарії. Тож вони справді зосереджені на малому бізнесі в малих країнах», — каже він.

Порівняйте це з його великими претензіями щодо Sony і Transunion, для яких воно стверджувало, що вкрало «все, що їхні працівники [sic] коли-небудь завантажували або використовували в їхніх системах».

Це аматорське вбрання, – пояснює Дікбійік. «Я думаю, що це було два тижні тому, вони зламали компанію та змінили їхній веб-сайт. Пошкодження веб-сайтів — це сценарій старовинної школи — «професійні» групи програм-вимагачів цього не роблять, оскільки вони не хочуть викривати жертву та втрачати вплив».

Дікбійік підсумовує: «Вони просто хочуть отримати репутацію».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack