Materiał wybuchowy: Sony w trakcie śledztwa w sprawie cyberataku! Piraci rozdzierają się z powodu obowiązków!
Rzekomy cyberatak wstrząsnął niedawno firmą Sony, wywołując zainteresowanie i niepokój wielu przedstawicieli branży. Chociaż hakerzy podający się za ten atak zgłaszali różne roszczenia, firma Sony oświadczyła, że bada te zarzuty.
Pierwsze roszczenia wysunęła grupa wyłudzeń o nazwie RansomedVC, która twierdziła, że zaatakowała systemy Sony i miała dostęp do wrażliwych danych. Jednak inny ugrupowanie zagrażające, MajorNelson, również przyznało się do ataku i zaprzeczyło twierdzeniom RansomedVC.
Sytuacja stała się bardziej skomplikowana, gdy dane rzekomo należące do Sony zostały umieszczone na forach hakerskich. Do tej pory ujawniono ponad 3,14 GB nieskompresowanych danych, co podsyciło spekulacje na temat powagi ataku.
Sony bada wyciek danych o wielkości 3,14 GB
RansomedVC początkowo twierdził, że włamał się na witrynę SONY.com i wystawił na sprzedaż skradzione dane. Twierdzili, że pomyślnie złamali zabezpieczenia wszystkich systemów Sony i zdecydowali się sprzedać dane, ponieważ Sony odmówiło zapłacenia okupu.
Pojawiły się jednak wątpliwości co do wiarygodności RansomedVC, ponieważ udostępniona próbka danych była niewielka, mierząca zaledwie 2 MB i zawierała między innymi prezentację programu PowerPoint, pliki kodu źródłowego Java i zrzuty ekranu środowiska Eclipse IDE.
Mimo to RansomedVC twierdził, że w wyniku ataku ukradł 260 GB danych i planuje sprzedać je za 2,5 miliona dolarów. Należy zauważyć, że RansomedVC to grupa wyłudzająca pieniądze, a nie operator oprogramowania ransomware, ponieważ wciąż jest w trakcie opracowywania narzędzia szyfrującego.
Skontaktowano się z firmą Sony Corporation w celu potwierdzenia ataku, ale zapewniono, że bada sytuację, nie udzielając obecnie dalszych komentarzy.
Sprawa stała się bardziej skomplikowana, gdy MajorNelson również przyznał się do ataku i zakwestionował twierdzenia RansomedVC. Skrytykował dziennikarzy za przyjmowanie twierdzeń RansomedVC bez potwierdzenia i nazwał grupę oszustami, którzy chcą wprowadzić opinię publiczną w błąd.
MajorNelson udostępnił skompresowany plik o wielkości 2,4 GB, zawierający 3,14 GB nieskompresowanych danych, które według niego należą do firmy Sony. Ten plik zawiera wiele danych uwierzytelniających dla systemów wewnętrznych, a także pliki powiązane z różnymi nazwanymi podmiotami, takimi jak SonarQube, Creators Cloud, Certyfikaty Sony itp.
Choć napastnicy twierdzą, że udostępnione dane należą do Sony, nie udało się niezależnie zweryfikować prawdziwości tych twierdzeń.
Ten nowy atak nawiązuje do głośnego cyberataku firmy Sony z 2014 r., kiedy północnokoreańscy hakerzy próbowali cenzurować projekcję filmu „Wywiad”, penetrując systemy Sony Pictures.
Comments
Leave a comment