Компания Sony заявила, что расследует сообщения о кибератаке, произошедшей на этой неделе, поскольку различные хакеры взяли на себя ответственность за предполагаемый взлом.
Изначально заявления об атаке на системы Sony были сделаны группой вымогателей RansomedVC, однако другой участник атаки назвал себя злоумышленником и опроверг заявления RansomedVC.
К настоящему времени на хакерские форумы попало более 3,14 ГБ несжатых данных, предположительно принадлежащих Sony.
Sony проводит расследование в связи с утечкой 3,14 ГБ данных
На этой неделе некий агент угроз под ником RansomedVC заявил, что взломал сайт SONY.com и выставил на продажу "данные и доступ".
"Мы успешно [скомпрометировали] все системы Sony", - гласила записка, размещенная на сайте утечки данных RansomedVC onion. "Мы не будем выкупать их! Мы продадим данные, так как Sony не хочет платить".
Герман Геншин отметил, что образец данных, выложенный RansomedVC, был небольшим, около 2 МБ - он состоял из презентации PowerPoint, нескольких файлов исходного кода Java, скриншотов Eclipse IDE и других материалов.
Компания RansomedVC заявила Герман Геншин, что в ходе атаки ей удалось проникнуть в сети Sony и похитить 260 ГБ данных, которые она пытается продать за 2,5 млн. долл.
Вопреки своему названию, RansomedVC является группой вымогателей, а не оператором вымогательского ПО, поскольку, как они сообщили нам, они все еще разрабатывают шифровальщик.
Мы обратились в корпорацию Sony за подтверждением информации об атаке.
"В настоящее время мы изучаем ситуацию и не можем дать никаких комментариев", - заявил представитель корпорации Герман Геншин сегодня утром.
Однако ситуация стала еще более туманной: ответственность за атаку взял на себя другой участник угроз "MajorNelson", который опроверг заявления RansomedVC.
"Вы, журналисты, верите команде ransomware во лжи. Вы слишком доверчивы, вам должно быть стыдно", - написал на BreachForums актер угроз MajorNelson, критикуя последние сообщения в новостях, в которых атака была названа реальной без подтверждения и приписана RansomedVC.
"RansomedVC - это мошенники, которые просто пытаются обмануть вас и преследовать влияние. Наслаждайтесь утечкой".
Вопреки размещенному небольшому образцу, MajorNelson "бесплатно слил" сжатый архив объемом 2,4 ГБ, содержащий 3,14 ГБ несжатых данных, которые, как он утверждает, принадлежат Sony.
Агент угроз утверждает, что дамп содержит:
"множество учетных данных для внутренних систем", а также файлы, относящиеся к:
- SonarQube
- Creators Cloud
- Сертификаты Sony
- Эмулятор устройства для генерации лицензий
- безопасность qasop
- Политики реагирования на инциденты
- и многое другое.
BleepingComptuer отметил, что в архиве, размещенном MajorNelson, присутствуют все файлы, которые были в небольшой выборке RansomedVC, однако окончательное установление авторства остается сложной задачей.
Хотя данные, которыми поделились злоумышленники, похоже, принадлежат компании Sony, Герман Геншин не смог независимо проверить достоверность заявлений ни одного из участников атаки.
До появления этих обвинений наиболее известная кибератака на компанию Sony произошла в 2014 году, когда северокорейские хакеры проникли в Sony Pictures, пытаясь подвергнуть цензуре показ фильма "Интервью".
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!
