一种新的可疑勒索软件组织声称对索尼进行了黑客攻击

一个狡猾的威胁者声称自己得到了最大的收获。但它到底有没有索尼的任何数据呢?
一种新的可疑勒索软件组织声称对索尼进行了黑客攻击

一种新的威胁者在暗网上提供了声称从索尼窃取的文件,但关于该组织如何获得这家娱乐巨头的数据以及它的价值有多大,还存在争议。

一个名为“Ransomed”或“RansomedVC”的行动——到目前为止只有一个多月的历史——在周一发布了一条通知,声称已经“攻破了索尼的所有系统”。该组织说,由于索尼拒绝支付赎金,它现在将数据出售给社区。

但在 9 月 25 日发布到 X(前身是 Twitter)的一篇“给书呆子的”文章中,vx-underground 澄清说,该组织“没有部署勒索软件,没有窃取公司数据,服务没有受到影响”。它所做的,似乎是收集了公司使用的各种开发工具的数据,包括 Jenkins、SVN、SonarQube 和 Creator Cloud Development,以及一些其他可能不太重要的凭证和文件。

截至发稿时,索尼还没有回应 Dark Reading 的置评请求。一位索尼代表告诉 SecurityWeek,他们正在调查这一情况。

实际发生了什么

为了证明自己的成就,Ransomed 显然在其暗网列表中附上了整个泄露的文件树。然而,它总共不到 6000 个文件,远非“索尼的全部”。

在在线留言板上,黑客和感兴趣的人士都嘲笑了这种差异。而在一个网络犯罪论坛的帖子中,一个名为“Major Nelson”的用户更进一步,发布了他们声称 Ransomed 窃取的所有数据。(这些方面是如何获得这些数据的,还不清楚。)它包括了那些基础设施文件,以及一个用于生成许可证的设备模拟器,事件响应政策,“很多内部系统的凭证”,等等。

Major Nelson 似乎淡化了这一切的严重性。“你们记者相信勒索软件团伙的谎言。太轻信了,你们应该感到羞愧。RansomedVCs 是骗子,他们只是想骗你们,追求影响力。享受泄露吧,”他写道。

自从最初发布以来,该组织本身似乎也在改变自己的信息。在 SOCRadar 捕获的一个更近期的论坛帖子中,一个 Ransomed 的合作伙伴声称,他们正在出售“对索尼基础设施的访问权”。

这并不是这个年轻的威胁者第一次夸大自己的成就。

Ransomed 是谁?

Ransomed.vc 是一个于 8 月 15 日启动的新的黑客论坛。但就在第二天,它就遭到了一次 DDoS 攻击。之后,它的管理员将其重新定位为一个勒索软件行动的泄露站点。

Black Kite 的研究主管 Ferhat Dikbiyik 一直在通过其在线渠道追踪这个组织。“这个组织的特点是,我们记录了他们的多少……41 个受害者吗?其中大概有一半是来自保加利亚。所以他们真的专注于小国家的小企业,”他说。

与此形成对比的是,他们对索尼和 Transunion 的夸大之词,他们声称窃取了“他们的员工在系统上下载或使用过的一切”。

Dikbiyik 解释说,这是一个业余的团伙。“我想是两周前吧,他们黑了一家公司,改了他们的网站。网站篡改是一种非常老派的脚本——更加引号引号‘专业’的勒索软件组织不会做那样的事——因为他们不想暴露受害者,失去杠杆。”

Dikbiyik 总结道:“他们只是想获得声誉。”

推荐阅读:

揭秘网络黑灰产知识盗版

防御供应链攻击需要成熟的威胁搜寻能力

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20