Η
Sony
λέει ότι ερευνά τους ισχυρισμούς για
κυβερνοεπίθεση
αυτή την εβδομάδα, καθώς διάφοροι χάκερ έχουν ενταθεί για να αναλάβουν την ευθύνη για την υποτιθέμενη εισβολή.
Ενώ οι ισχυρισμοί για επίθεση στα συστήματα της Sony έγιναν αρχικά από μια ομάδα εκβιαστών που ονομαζόταν
RansomedVC
, ένας διαφορετικός παράγοντας απειλών διαφημίστηκε ότι είναι οι επιτιθέμενοι και διέψευσε τους ισχυρισμούς του RansomedVC.
Μέχρι στιγμής, πάνω από 3,14 GB ασυμπίεστων δεδομένων, που φέρεται ότι ανήκουν στη Sony, έχουν απορριφθεί σε φόρουμ χάκερ.
Η Sony διερευνά καθώς διέρρευσαν 3,14 GB δεδομένων
Αυτή την εβδομάδα, ένας ηθοποιός απειλών με το όνομα RansomedVC ισχυρίστηκε ότι είχε χακάρει το SONY.com και έθεσε τα “δεδομένα και την πρόσβασή” του προς πώληση.
«Έχουμε πετύχει [compromised] όλα τα συστήματα της Sony”, διάβαζε ένα σημείωμα που δημοσιεύτηκε στον ιστότοπο διαρροής κρεμμυδιού του RansomedVC. “Δεν θα τους λύσουμε! θα πουλήσουμε τα δεδομένα. λόγω του ότι η Sony δεν θέλει να πληρώσει».
Ανάρτηση RansomedVC με ένα μικρό δείγμα δεδομένων
(BleepingComputer)
Η BleepingComputer παρατήρησε ότι τα δείγματα δεδομένων που δημοσιεύτηκαν από το RansomedVC ήταν μικροσκοπικά, περίπου 2 MB—περιλαμβάνονταν μια παρουσίαση PowerPoint, ορισμένα αρχεία πηγαίου κώδικα Java, στιγμιότυπα οθόνης Eclipse IDE και άλλα στοιχεία.
Η RansomedVC ισχυρίστηκε στο BleepingComputer ότι είχε παραβιάσει τα δίκτυα της Sony και είχε κλέψει 260 GB δεδομένων κατά τη διάρκεια της επίθεσης που προσπαθούσαν να πουλήσουν για 2,5 εκατομμύρια δολάρια.
Σε αντίθεση με το όνομά του, το RansomedVC είναι μια ομάδα εκβιασμών και όχι μια λειτουργία ransomware, καθώς μας είπαν ότι εξακολουθούν να αναπτύσσουν έναν κρυπτογράφηση.
Απευθυνθήκαμε στη Sony Corporation για επιβεβαίωση σχετικά με την επίθεση.
“Αυτήν τη στιγμή διερευνούμε την κατάσταση και δεν έχουμε περαιτέρω σχόλια αυτή τη στιγμή”, δήλωσε εκπρόσωπος της Sony Group Corporation στο BleepingComputer σήμερα το πρωί.
Ωστόσο, τα πράγματα έχουν γίνει θολά, με έναν άλλον απειλητικό ηθοποιό «MajorNelson» να αναλαμβάνει επίσης την ευθύνη για την επίθεση και να διαψεύδει τους ισχυρισμούς του RansomedVC.
“Εσείς οι δημοσιογράφοι πιστεύετε το πλήρωμα του ransomware για ψέματα. Πάρα πολύ ευκολόπιστοι, θα έπρεπε να ντρέπεστε”, δημοσίευσε ο ηθοποιός απειλών MajorNelson στο BreachForums, επικρίνοντας πρόσφατες
ειδήσεις
που απέδωσαν την επίθεση ως αληθινή χωρίς επιβεβαίωση και πιστώνουν το RansomedVC.
“Τα RansomedVCs είναι απατεώνες που απλώς προσπαθούν να σας εξαπατήσουν και να κυνηγήσουν επιρροή. Απολαύστε τη διαρροή.”
Το BreachForums δημοσιεύει διαρροές δεδομένων που υποτίθεται ότι ανήκουν στη Sony
(BleepingComputer)
Σε αντίθεση με τη δημοσίευση ενός μικρού δείγματος, η MajorNelson «διέρρευσε δωρεάν» ένα συμπιεσμένο αρχείο 2,4 GB, το οποίο περιέχει 3,14 GB ασυμπίεστων δεδομένων που ισχυρίζεται ότι ανήκουν στη Sony.
Ο παράγοντας απειλών δηλώνει ότι η χωματερή περιέχει:
“Πολλά διαπιστευτήρια για εσωτερικά συστήματα” και αρχεία που σχετίζονται με:
- SonarQube
- Creators Cloud
- Τα πιστοποιητικά της Sony
- Ένας εξομοιωτής συσκευής για τη δημιουργία αδειών
- qasop ασφάλεια
- Πολιτικές αντιμετώπισης περιστατικών
- κι αλλα.
Το BleepingComptuer παρατήρησε περαιτέρω ότι το αρχείο που δημοσιεύτηκε από τον MajorNelson είχε όλα τα αρχεία που υπήρχαν στο μικρό δείγμα του RansomedVC, αλλά η οριστική απόδοση παραμένει μια πρόκληση.
Ενώ τα δεδομένα που μοιράστηκαν οι επιτιθέμενοι φαίνεται ότι ανήκουν στη Sony, το BleepingComputer δεν μπόρεσε να επαληθεύσει ανεξάρτητα την αληθοφάνεια των ισχυρισμών κανενός από τους δύο παράγοντες απειλής.
Πριν από τους ισχυρισμούς αυτής της εβδομάδας, η πιο σημαντική συνάντηση της Sony με μια επίθεση στον κυβερνοχώρο συνέβη το 2014, όταν Βορειοκορεάτες χάκερ παραβίασαν τη
Sony Pictures
σε μια προσπάθεια να καταδικάσουν την προβολή της ταινίας.
Η συνέντευξη
.