Новий загрозливий актор нібито пропонує файли викрадено з Sony в темній мережі, але тривають дебати щодо того, як група отримала дані гіганта розваг і наскільки вони насправді цінні.
Операція під назвою «Ransomed» або «RansomedVC» — на даний момент їй минуло трохи більше місяця — у понеділок опублікувала повідомлення на своєму сайті витоку в Dark Web, стверджуючи, що «скомпрометувала [sic] усі [sic] системи sony». Після того, як Sony відмовилася платити, група каже, що тепер вона продає дані спільноті.
Але в а публікація на X (раніше Twitter) для «ботанів», яка з’явилася 25 вересня, vx-underground уточнив, що група «не розгортала програми-вимагачі, жодні корпоративні дані не були викрадені, сервіси не постраждали». Схоже, він збирав дані з різних інструментів розробника, які використовує компанія, включаючи Jenkins, SVN, SonarQube та Creator Cloud Development, а також деякі інші ймовірно некритичні облікові дані та файли.
На момент публікації Sony не відповіла на запит Dark Reading про коментар. Про це SecurityWeek повідомив представник Sony що він розслідує ситуацію.
Що насправді сталося
Щоб підтвердити свої досягнення, Ransomed, очевидно, долучив дерево файлів для всього витоку у своєму списку Dark Web. Однак загалом він містить менше 6,000 файлів, навряд чи «всі файли Sony».
На онлайн-дошках оголошень, як хакери, так і зацікавлені сторони висміяв невідповідність. А в одній публікації на форумі про кіберзлочинність користувач на ім’я «Майор Нельсон» пішов ще далі, публікація всіх даних вони стверджують, що Ренсомед вкрав. (Незрозуміло, як будь-яка з цих сторін отримала ці дані.) Він включав файли інфраструктури, а також емулятор пристрою для створення ліцензій, політики реагування на інциденти, «багато облікових даних для внутрішніх систем» тощо.
Майор Нельсон, здавалося, применшив серйозність усього цього. «Ви, журналісти, вірите команді програм-вимагачів у брехню. Занадто довірливий, тобі має бути соромно. RansomedVC – це шахраї, які просто намагаються обдурити вас і переслідувати вплив. Насолоджуйтесь витоком", - написали вони.
З моменту початкової публікації сама група, схоже, змінює свої повідомлення. в останнє повідомлення на форумі, зафіксоване SOCRadar, одна філія Ransomed стверджувала, що вона продає «доступ до інфраструктури Sony».
Це не перший випадок, коли молодий актор загрози перебільшує свої досягнення.
Хто викуплений?
Ransomed.vc був запущений 15 серпня як новий хакерський форум. Але вже наступного дня він став жертвою DDoS-атаки. Після цього його адміністратори перейменували його в сайт витоку для операції з вимагачами.
Ферхат Дікбіїк, керівник відділу досліджень Black Kite, стежив за групою через свої онлайн-канали. «Річ у цій групі полягає в тому, що ми зафіксували, скільки… 41 жертви наразі? І, може, половина з них з Болгарії. Тож вони справді зосереджені на малому бізнесі в малих країнах», — каже він.
Порівняйте це з його великими претензіями щодо Sony і Transunion, для яких воно стверджувало, що вкрало «все, що їхні працівники [sic] коли-небудь завантажували або використовували в їхніх системах».
Це аматорське вбрання, – пояснює Дікбійік. «Я думаю, що це було два тижні тому, вони зламали компанію та змінили їхній веб-сайт. Пошкодження веб-сайтів — це сценарій старовинної школи — «професійні» групи програм-вимагачів цього не роблять, оскільки вони не хочуть викривати жертву та втрачати вплив».
Дікбійік підсумовує: «Вони просто хочуть отримати репутацію».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack
- : має
- :є
- : ні
- $UP
- 000
- 15%
- 41
- 7
- a
- МЕНЮ
- доступ
- досягнення
- насправді
- філія
- після
- назад
- так
- ВСІ
- аматорський
- an
- та
- будь-який
- з'являється
- ЕСТЬ
- AS
- At
- атака
- серпня
- BE
- оскільки
- було
- Вірити
- Black
- Болгарія
- підприємства
- але
- by
- званий
- захоплений
- змінилися
- заміна
- канали
- погоня
- стверджувати
- стверджував,
- стверджуючи,
- претензій
- уточнені
- хмара
- збирати
- коментар
- співтовариство
- компанія
- містить
- Корпоративний
- країни
- творець
- Повноваження
- кіберзлочинності
- темно
- Темне читання
- Dark Web
- дані
- день
- DDoS
- DDoS-атака
- дебати
- розгортання
- Розробник
- розробка
- пристрій
- DID
- do
- користуватися
- розваги
- Весь
- НІКОЛИ
- все
- Пояснює
- далеко
- менше
- філе
- Файли
- Перший
- перший раз
- Сфокусувати
- для
- раніше
- форум
- від
- веселощі
- далі
- породжує
- отримати
- гігант
- великий
- Group
- Групи
- Довірчий
- зламати
- зламаний
- хакер
- хакери
- було
- Половина
- Мати
- he
- голова
- Як
- Однак
- HTTPS
- i
- вплив
- in
- інцидент
- реагування на інциденти
- включені
- У тому числі
- вплив
- Інфраструктура
- початковий
- зацікавлений
- внутрішній
- розслідування
- isn
- IT
- ЙОГО
- сам
- журналісти
- JPG
- просто
- запущений
- витік
- Важіль
- ліцензії
- лежить
- Ймовірно
- трохи
- втрачати
- серія
- основний
- багато
- може бути
- повідомлення
- обмін повідомленнями
- понеділок
- місяць
- більше
- ім'я
- Нові
- наступний
- немає
- Зверніть увагу..
- зараз
- отриманий
- of
- пропонує
- Старий
- on
- ONE
- постійний
- онлайн
- операція
- or
- Інше
- Сторони
- Платити
- plato
- Інформація про дані Платона
- PlatoData
- точка
- Політика
- пошта
- розміщені
- професійний
- Доведіть
- Публікація
- вимагачів
- читання
- насправді
- ребрендинг
- останній
- записаний
- відмовив
- репутація
- запросити
- дослідження
- відповідь
- s
- говорить
- Шахрайство
- Шахраї
- сценарій
- здавалося
- Здається,
- Продаж
- Сім
- Послуги
- Повинен
- сайт
- ситуація
- невеликий
- малого бізнесу
- So
- так далеко
- деякі
- Sony
- Крок
- вкрав
- вкрали
- підозрілі
- Systems
- ніж
- Що
- Команда
- їх
- Їх
- Ці
- вони
- річ
- думати
- це
- ті
- загроза
- через
- час
- до
- сказав
- занадто
- інструменти
- Відстеження
- Трансуніон
- дерево
- намагається
- два
- використовуваний
- користувач
- Цінний
- різний
- VC
- Ve
- дуже
- Жертва
- жертви
- хотіти
- було
- we
- Web
- веб-сайт
- тижня
- ДОБРЕ
- пішов
- Що
- який
- ВООЗ
- з
- пише
- X
- Ти
- молодий
- зефірнет