یک گروه باج افزار جدید می گوید سونی را کاملاً نقض کرده است

شناسهٔ خبر: 437679 - تاریخ: سپتامبر 26, 2023

یک بازیگر جدید تهدید باج افزار، با نام Ransomed.vc، ادعا می کند که سونی را به طور کامل نقض کرده است.

در تبلیغی که اخیراً در وب تاریک منتشر شده است، این گروه گفته است که تمام سیستم های متعلق به شرکت فناوری ژاپنی را نقض کرده و داده های حساس شرکت را سرقت کرده است. از آنجایی که شرکت تمایلی به پرداخت باج ندارد، این گروه در حال فروش داده های سرقت شده است.

این آگهی که توسط محققان Cybersecurity Connect مشاهده شده است، همچنین نمونه کوچکی از داده‌ها را نشان می‌دهد که به گفته نشریه «بخصوص قانع‌کننده» نیست. این شامل تصاویر صفحه ورود به سیستم داخلی، یک ارائه پاورپوینت داخلی با تشریح جزئیات تست تست، و برخی از فایل های جاوا است.

بازیکنان جدید

این گروه همچنین یک درخت پرونده از کل نشت را ارسال کرد که حدود ۶۰۰۰ فایل را به نمایش گذاشت. برای محققان، اگر «همه سیستم‌های سونی» به خطر بیفتند، این مقدار نسبتاً کوچک است. با این حال، درخت فایل "ساخت فایل های گزارش"، برخی منابع جاوا و فایل های HTML را نشان می دهد. متذکر شد که بسیاری از پرونده های سرقت شده به زبان ژاپنی بودند.

دیگر اخبار

تاریخ انتشار Modern Warfare 3 (2023) و آخرین اخبار

این گروه نگفته است که به دنبال کسب درآمد در پایگاه داده چقدر است. سونی تاکنون هیچ اطلاعیه‌ای در رابطه با این نقض نکرده است.

Ransomed یک بازیکن نسبتاً جدید در صحنه است که ظاهراً فقط در این ماه ظاهر می شود، اما برخی از ارتباطات با گروه های قدیمی تر دارد. در طول عمر کوتاه خود، قبلاً توانسته است چند قربانی از جمله اپراتور تلفن همراه ژاپنی NTT Docomo را جمع آوری کند. گزارش ها ادعا می کنند که این گروه "ده ها" قربانی را در سایت فاش شده خود فهرست کرده است.

هنگامی که برای اولین بار ظهور کرد، ظاهرا این گروه با تهدید به گزارش قربانیان خود به مقامات اتحادیه اروپا در صورت عدم پرداخت وجه، با استناد به نقض قوانین حفظ حریم خصوصی داده ها در منطقه، استراتژی منحصر به فردی را اتخاذ کرد.

بیشتر بخوانید

جزئیات تولید برق نیروگاه اتمی بوشهر در ۵۰ روز گذشته

ران کامینسکی، تحلیلگر واکنش به رویداد، در تحلیل خود از این گروه گفت: «در اصل، Ransomed VC از ترس این جریمه‌های قابل توجه برای اخاذی از شرکت‌ها استفاده می‌کند. این یک رویکرد غیرعادی است، زیرا اکثر گروه‌های اخاذی یا باج‌افزار معمولا بر روی رمزگذاری داده‌ها و درخواست باج برای انتشار آن تمرکز می‌کنند، نه اینکه از قوانین حفاظت از داده‌ها برای منافع مالی سوء استفاده کنند.»

از طریق Cybersecurity Connect