Ένα νέο Ransomware Group που εμφανίστηκε στο Dark Web, καυχιέται πως κατάφερε να διαπεράσει όλα τα συστήματα της Sony μέσω μιας επίθεσης ransomware.
Δείτε επίσης: PlayStation Portal της Sony: Πότε θα κυκλοφορήσει;
Σύμφωνα με ένα άρθρο της 25ης Σεπτεμβρίου από τον αυστραλιανό ιστότοπο Cyber Security Connect για την κυβερνοασφάλεια, η κατασκευάστρια εταιρεία του PlayStation είχε επηρεαστεί από ένα νέο Ransomware Group με το όνομα Ransomed.vc. Παρόλο που η ομάδα λειτουργεί μόλις από τον Σεπτέμβριο, η δημοσίευση υποδηλώνει ότι έχει συνδέσεις με προηγούμενα φόρουμ του σκοτεινού ιστού και άλλες ομάδες. Το Cyber Security Connect αναφέρει ότι η παραβίαση φέρεται να αποκάλυψε στιγμιότυπα οθόνης της εσωτερικής σελίδας σύνδεσης της Sony, καθώς και μια εσωτερική παρουσίαση PowerPoint που περιγράφει λεπτομερώς τον πάγκο δοκιμών, πληθώρα αρχείων Java και ένα σύνολο εγγράφων που περιλαμβάνει ολόκληρη τη διαρροή, περιλαμβάνοντας 6.000 αρχεία.
«Έχουμε παραβιάσει επιτυχώς όλα τα συστήματα της Sony», δήλωσε η Ransomed.vc. “Δεν θα ζητήσουμε λύτρα! Θα πουλήσουμε τα δεδομένα. Λόγω του ότι η Sony δεν θέλει να πληρώσει. ΣΤΟΙΧΕΙΑ ΠΩΛΟΥΝΤΑΙ. ΤΑ ΠΟΥΛΑΜΕ.”
Δείτε ακόμα: Sony a7cR: Μικρή αλλά με πλήρεις δυνατότητες
Μέσα σε αυτά τα 6.000 αρχεία, υποτίθεται ότι υπάρχει μια συλλογή τεκμηρίωσης, περιλαμβάνοντας “αρχεία καταγραφής κατασκευής” που είναι άγνωστα, καθώς και μια σειρά πόρων Java και δεδομένων HTML. Πολλά από τα αρχεία φέρεται να είναι στα ιαπωνικά. Παρά το γεγονός ότι η Ransomed.vc δεν έχει ανακοινώσει μια συγκεκριμένη τιμή για τα δεδομένα, η ομάδα άφησε τα στοιχεία επικοινωνίας για να επικοινωνήσει η Sony και ανέφερε μια “ημερομηνία ανάρτησης” στις 28 Σεπτεμβρίου, πιθανότατα την ημέρα που η Ransomed.vc θα δημοσιεύσει τα δεδομένα.
Παρουσιάζει ενδιαφέρον το γεγονός ότι η Ransomed.vc φαίνεται να αποτελεί έναν χειριστή ransomware και έναν οργανισμό παροχής υπηρεσιών ransomware. Αυτό σημαίνει ότι, παράλληλα με τις μεγάλες παραβιάσεις που πλήττουν μεγάλες εταιρείες, η Ransomed.vc (η οποία, σύμφωνα με την VGC, είναι Ρωσικής και Ουκρανικής προέλευσης), φέρεται να συμμορφώνεται με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και άλλες νομοθεσίες περί προστασίας προσωπικών δεδομένων, προκειμένου να αναφέρει ευάλωτα σημεία σε εταιρικά συστήματα και παραβιάσεις του νόμου. Σύμφωνα με το Cyber Security Connect, η ομάδα αξιοποιεί τη νομοθεσία για να τρομοκρατήσει τα θύματα της.
Δείτε επίσης: Η Sony αγοράζει τον κατασκευαστή gaming ακουστικών, Audeze
Η Sony δεν έχει ακόμη κάνει δημόσια σχόλια σχετικά με την παραβίαση ή τη φύση των επιπτώσεων της ομάδας Ransomed.vc στην εταιρεία.
Η Sony είναι μια πολυεθνική εταιρεία με έδρα στο Τόκιο της Ιαπωνίας και έχει αποκτήσει παγκόσμια αναγνώριση για την παραγωγή μιας ευρείας γκάμας ηλεκτρονικών προϊόντων. Από τηλεοράσεις και φορητές συσκευές μέχρι ηχεία και κονσόλες παιχνιδιών, όπως το γνωστό PlayStation, η Sony έχει αφήσει τη σφραγίδα της στον κόσμο της τεχνολογίας. Παρόλο που το όνομα της Sony είναι συνώνυμο της τεχνολογικής καινοτομίας, όπως κάθε μεγάλη εταιρεία, αντιμετωπίζει και αυτή τις δικές της προκλήσεις στον τομέα της κυβερνοασφάλειας.
