Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC (она же Ransomed[.]vc) заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.
На своем сайте вымогатели заявляют, что не будут требовать у Sony выкуп и вместо этого сразу продадут украденные данные. «Мы продадим данные, поскольку Sony не желает платить. Данные продаются», — пишут преступники. При этом информация выставлена на продажу до 28 сентября, и если покупатель не будет найден, данные угрожают опубликовать в открытом доступе.
В качестве доказательства взлома RansomedVC опубликовали несколько файлов, якобы украденных у Sony. Среди них: несколько файлов Java и скриншоты, судя по всему, демонстрирующие доступ к исходному коду и приложениям, связанным Sony Creators Cloud.
В целом, похоже, что большинство утекших файлов так или иначе связанны с Creators Cloud, и хакеры не предоставили доказательств того, что скомпрометировали «все системы» Sony. Также один из утекших файлов (презентация PowerPoint) имеет пометку «конфиденциально» и, судя по всему, связан с отделом качества Sony, однако этот файл датирован 2017 годом.
Как сообщают аналитики VX-Underground, по их данным, группировка не использовала шифровальщик и не похищала какие-либо корпоративные данные. Исследователи утверждают, что RansomedVC украли данные из систем разработки Jenkins, SVN, SonarQube и Creator Cloud.
В настоящее время сайте RansomedVC перечислено около 40 жертв, а требования о выкупе варьируются от нескольких тысяч до миллиона долларов США, в зависимости от размера и доходов целевой организации. О своем первом взломе группировка объявила в начале 2023 года.
Отмечается, что в тот же день, когда хакеры заявили о взломе Sony, на сайте группировки появилась информация о компрометации японского оператора мобильной связи NTT Docomo.
На своем сайте вымогатели заявляют, что не будут требовать у Sony выкуп и вместо этого сразу продадут украденные данные. «Мы продадим данные, поскольку Sony не желает платить. Данные продаются», — пишут преступники. При этом информация выставлена на продажу до 28 сентября, и если покупатель не будет найден, данные угрожают опубликовать в открытом доступе.
В качестве доказательства взлома RansomedVC опубликовали несколько файлов, якобы украденных у Sony. Среди них: несколько файлов Java и скриншоты, судя по всему, демонстрирующие доступ к исходному коду и приложениям, связанным Sony Creators Cloud.
В целом, похоже, что большинство утекших файлов так или иначе связанны с Creators Cloud, и хакеры не предоставили доказательств того, что скомпрометировали «все системы» Sony. Также один из утекших файлов (презентация PowerPoint) имеет пометку «конфиденциально» и, судя по всему, связан с отделом качества Sony, однако этот файл датирован 2017 годом.
Как сообщают аналитики VX-Underground, по их данным, группировка не использовала шифровальщик и не похищала какие-либо корпоративные данные. Исследователи утверждают, что RansomedVC украли данные из систем разработки Jenkins, SVN, SonarQube и Creator Cloud.
В настоящее время сайте RansomedVC перечислено около 40 жертв, а требования о выкупе варьируются от нескольких тысяч до миллиона долларов США, в зависимости от размера и доходов целевой организации. О своем первом взломе группировка объявила в начале 2023 года.
Отмечается, что в тот же день, когда хакеры заявили о взломе Sony, на сайте группировки появилась информация о компрометации японского оператора мобильной связи NTT Docomo.
