盗亦有道?谁在勒索SONY?
索尼表示,本周正在调查有关网络攻击的指控,因为不同的黑客已站出来声称对此次黑客攻击负责。虽然声称攻击索尼系统的最初是由一个名为RansomedVC的勒索组织发起的,另一名威胁参与者“MajorNelson”也声称对此次袭击负责,并反驳了RansomedVC的说法。到目前为止,超过3.14GB的未压缩数据(据称属于索尼)已被泄露到黑客论坛上。
本周,一个名为 RansomedVC 的威胁者声称它已经入侵了SONY.com并出售其“数据和访问权限”。
RansomedVC 的洋葱泄露网站上发布的一条说明中写道:“我们已经成功地[破坏了]所有索尼系统。” “我们不会勒索他们!我们会出售数据。因为索尼不想付款。”
BleepingComputer观察到RansomedVC发布的样本数据很小,大约2MB,包括 PowerPoint演示文稿、一些 Java 源代码文件、Eclipse IDE 屏幕截图和其他资产。
RansomedVC 向BleepingComputer声称,它在攻击过程中侵入了索尼的网络并窃取了260 GB数据,并试图以250万美元出售这些数据。
大多数泄露的文件似乎来自与Creators Cloud相关的服务器,并且黑客没有提供证据表明所有索尼系统都已受到损害。此类网络犯罪团体夸大其词的情况并不罕见。
威胁情报组织VX-Underground在X(前身为Twitter)上报告称,网络犯罪分子并未部署文件加密勒索软件或窃取任何公司数据。据称,他们从Jenkins、SVN、SonarQube和Creator Cloud开发系统中窃取了数据。
Ransomedvc是一个专门从事数据勒索的知名网络犯罪组织。他们经常进入网络,获取敏感数据,并威胁要发布或出售这些数据,除非支付赎金。近年来,此类攻击变得更加普遍,多家知名公司面临类似的网络威胁。Ransomedvc的行为据称是出于经济利益的动机。他们想从索尼等知名公司勒索大笔金钱,以换取不公布被盗信息的条件。据Tech Monitor报道,该组织可能会在暗网上出售这些数据,其他黑客或任何有恶意的人都可以购买这些数据。据称,该组织采用了新颖的勒索方法——利用欧盟 GDPR 等数据保护法来证明攻击的合理性并迫使受害者付款。
RansomedVC组织的网站目前列出了近40名受害者,赎金要求从几千美元到100万美元不等,具体取决于目标组织的规模和收入。该组织于2023年初宣布了第一位受害者。在宣布索尼成为攻击目标的同一天,RansomedVC还在其网站上将日本移动运营商NTT Docomo列为受害者。该团伙声称他们并不针对俄罗斯和乌克兰组织,因为其大多数成员来自这些国家。
BleepingComputer联系了索尼公司以确认此次攻击。索尼集团公司发言人今早告诉 BleepingComputer:“我们目前正在调查此事,目前没有进一步评论。”
攻击事件另有其人?
然而,事情变得扑朔迷离,另一名威胁参与者“MajorNelson”也声称对此次袭击负责,并反驳了RansomedVC的说法。
威胁行为者MajorNelson在BreachForums上发帖称:“你们这些记者相信勒索软件团队在撒谎。太容易上当受骗了,你们应该感到羞耻。”他批评了最近的新闻报道,这些报道在未经证实的情况下将此次攻击视为真实事件,并将其归功于RansomedVC。
“RansomedVC是骗子,他们只是想欺骗你并追逐影响力。享受泄密吧。”
与发布小样本相反,MajorNelson“免费泄露”了一个2.4 GB的压缩存档,其中包含 3.14GB 的未压缩数据,据称属于索尼。
威胁行为者声称转储数据包含:“内部系统的大量凭据”以及与以下相关的文件:声纳Qube、创作者云、索尼的证书、用于生成许可证的设备模拟器、卡索普安全、事件响应政策等。
BleepingComptuer进一步观察到MajorNelson发布的档案包含RansomedVC的小样本中存在的所有文件,但明确的归属仍然是一个挑战。
虽然攻击者共享的数据似乎确实属于索尼,但BleepingComputer无法独立验证任一威胁者声明的真实性。
当前Ransomedvc对索尼系统的入侵的具体情况仍在披露中,目前尚不清楚损坏的程度和所获取的数据。索尼尚未发布正式声明承认此次违规行为,目前尚不清楚该公司是否正在与黑客进行谈判或采取任何措施来处理此事。
索尼的全球知名度和广泛的用户群使其成为威胁行为者的有吸引力的目标。在RansomedVC提出黑客攻击指控之前,臭名昭著的团伙Clop勒索软件已将该公司作为MOVEit活动的一部分。
这并不是索尼第一次遭到黑客攻击。早在2011年,该公司的PlayStation Network就遭受了一次大规模泄露,导致约7700万个注册帐户遭到泄露,在线功能完全无法操作。情况如此糟糕,以至于索尼不仅不得不向国会解释发生的事情,而且几年后还开始赠送游戏和金钱作为补偿。索尼最引人注目的一次网络攻击发生在2014年,当时朝鲜黑客入侵索尼影业 ,试图阻止电影《采访》的放映。
参考资源
1、https://www.bleepingcomputer.com/news/security/sony-investigates-cyberattack-as-hackers-fight-over-whos-responsible/
2、https://www.securitynewspaper.com/2023/09/26/sony-corporation-hacked-by-ransomware-ps5-lovers-worried/
3、https://www.securityweek.com/sony-investigating-after-hackers-offer-to-sell-stolen-data/
4、https://www.pinkvilla.com/trending/world/who-are-ransomedvc-all-you-need-to-know-about-sony-cyberattack-1246024