可疑的新勒索软件组织声称索尼遭到黑客攻击

据称，一个新的威胁参与者正在提供文件 在暗网上从索尼那里被盗但关于该组织如何获得这家娱乐巨头的数据以及这些数据实际上有多大价值的争论仍在继续。

一个名为“Ransomed”或“RansomedVC”的行动——此时成立仅一个多月——周一在其暗网泄密网站上发布了一份通知，声称已“入侵[原文如此]所有索尼[原文如此]系统。” 该组织表示，在索尼拒绝付款后，它现在正在向社区出售这些数据。

但在一个 25 月 XNUMX 日在 X（以前称为 Twitter）上发布的关于“书呆子”的帖子vx-underground 澄清称，该组织“没有部署勒索软件，没有企业数据被盗，服务没有受到影响”。 它所做的似乎是从公司使用的各种开发工具收集数据，包括 Jenkins、SVN、SonarQube 和 Creator Cloud Development，以及其他一些可能的非关键凭证和文件。

截至发稿时，索尼尚未回应 Dark Reading 的置评请求。 索尼代表告诉《安全周刊》 正在调查情况。

实际发生了什么

为了证明其成就，Ransomed 显然附加了整个泄漏的文件树 在其暗网列表中。 然而，它总共包含不到 6,000 个文件，很难说是“索尼的全部”。

在在线留言板上，黑客和感兴趣的各方都一样 取笑这种差异。 在一篇网络犯罪论坛帖子中，一位名为“Major Nelson”的用户更进一步， 发布所有数据 他们声称 Ransomed 偷了。 （目前还不清楚这些各方如何获得这些数据。）它包括这些基础设施文件，以及用于生成许可证的设备模拟器、事件响应策略、“内部系统的大量凭据”等。

纳尔逊少校似乎淡化了这一切的严重性。 “你们记者相信勒索软件团队在撒谎。 太轻信了，你应该感到羞耻。 RansomedVC 是骗子，他们只是想欺骗你并追逐影响力。 享受泄漏吧，”他们写道。

自最初发布以来，该组织本身似乎正在改变其消息传递。 在 SORadar 捕获的最新论坛帖子，Ransomd 的一家附属公司声称它正在出售“索尼基础设施的访问权限”。

这并不是这个年轻的威胁行为者第一次夸大其成就。

谁被赎回？

Ransomed.vc 于 15 月 XNUMX 日推出，作为一个新的黑客论坛。 但第二天，它就遭受了 DDoS 攻击。 此后，其管理员将其重新命名为勒索软件操作的泄漏站点。

Black Kite 研究主管 Ferhat Dikbiyik 一直通过其在线渠道追踪该组织。 “关于这个组织的问题是，到目前为止我们已经记录了多少……41 名受害者？ 也许其中一半来自保加利亚。 所以他们真正关注的是小国家的小企业，”他说。

与它对索尼和 Transunion 的宏大主张形成鲜明对比， 它声称偷了 “他们的员工[原文如此]在他们的系统上下载或使用过的所有内容。”

Dikbiyik 解释说，这是一套业余服装。 “我认为两周前他们入侵了一家公司，并更改了他们的网站。网站篡改是一种非常老派的脚本——更多的“专业”勒索软件组织不会这样做——因为他们不想暴露受害者并失去影响力。”

迪克比耶克总结道： “他们只是想获得声誉。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack