27/09/23
Компания Sony начала расследование предполагаемого нарушения безопасности данных после того, как группа вымогателей RansomedVC заявила о взломе систем компании. Sony подтвердила, что в настоящее время расследует обстоятельства инцидента и пока не готова давать дополнительные комментарии, передает Securitylab.
Группа RansomedVC опубликовала некоторые файлы в качестве доказательства взлома, однако пока неясно, удалось ли злоумышленникам скомпрометировать все системы компании. Стоит отметить, что RansomedVC не использует вредоносное ПО для шифрования данных на сетях жертв.
На своем сайте утечек группа заявила, что хакеры успешно взломали все системы Sony и не будут требовать выкуп. Злоумышленники утверждают, что продадут данные, так как Sony «не хочет платить» несмотря на то, что, как заявили хакеры, требования о выкупе компании не были предъявлены. Группа RansomedVC сообщила изданию BleepingComputer, что украла 260 ГБ данных из сетей Sony и пытается продать украденную информацию за $2,5 млн.
Однако ситуация усложняется тем, что другой киберпреступник под псевдонимом MajorNelson также заявляет, что стоит за этой атакой, и утверждает, что хакеры RansomedVC лгут и являются мошенниками.
MajorNelson опубликовал архив размером 2,4 ГБ, который содержит 3,14 ГБ несжатых данных, которые, по его словам, принадлежат Sony. В архиве содержатся учетные данные для внутренних систем, файлы, связанные с SonarQube, Creators Cloud, сертификатами Sony и многим другим.
BleepingComputer отметил, что архив MajorNelson содержит все файлы из небольшой выборки RansomedVC, но окончательное определение взломщика остается сложной задачей. Хотя предоставленные данные действительно принадлежат Sony, BleepingComputer не смог проверить достоверность утверждений каждого из участников угрозы.
