Хакеры взломали Sony

Японская корпорация Sony появилась в числе жертв хакерской группировки Ransomedvc. Если пострадавшие не заплатят выкуп, хакеры угрожают опубликовать украденные данные.

Участники группировки Ransomedvc утверждают, что им удалось взломать системы Sony и похитить конфиденциальную информацию. Если это сообщение подтвердится, это будет вторым случаем взлома Sony за несколько месяцев. Ранее эта японская компания пострадала в результате эксплуатации хакерами из группировки Clop уязвимости в ПО MOVEit, которое служит для передачи файлов большого объема.

Банда Ransomedvc утверждает, что Sony отказалась вносить выкуп в обмен на гарантии нераспространения данных. Поэтому хакеры собираются опубликовать украденную информацию - по их словам, в открытый доступ файлы Sony будут выложены 28 сентября.

Хакеры подкрепили свои заявления тем, что разместили в Сети образцы украденных данных. В частности, представлена презентация от подразделения качества Sony, скриншоты разработки перспективной рабочей станции, а также некоторые Java-файлы.

Исследователи кибербезопасности впервые сообщили о группировке Ransomedvc в августе 2023 г. В своем блоге ее участники утверждают, что являются «ведущей компанией в мире по взиманию цифрового налога». 

По данным компании Flashpoint, хакеры Ransomedvc обычно требуют от своих жертв выкуп в размере от $54 тыс. до $218 тыс. Банда утверждает, что при формировании своих условий учитывает размер вероятных штрафов за нарушение европейского регламента GDPR. Эти штрафы могут составлять миллионы евро, что существенно больше, чем требуют хакеры. По мнению Flashpoint, такая тактика предполагает, что жертвы утечек данных с большей вероятностью согласятся заплатить выкуп. 

Согласно слухам, в состав группировки Ransomedvc входят бывшие администраторы BreachedForums и других подпольных площадок. Вполне вероятно, что хакеры могут требовать выкуп у компаний, чьи данные уже попали в открытый доступ. 

Источник: TechMonitor