Десетина години по нападите на Lulzsec и севернокорејските хакери како реакција на филмот „The Interview“, Sony повторно е цел на сајбер напади. Нова хакерска група RansomedVC објави дека успеале да ги компромитираат системите на Sony и да украдат податоци од компјутерите на жртвите.
Пред само неколку месеци, во јуни, Sony беше жртва на MOVEit Transfer пропустот. Заедно со EY и PwC беа жртви на руската хакерска група „C10p“.
Како што е веќе стандардна пракса овие податоци сега се ставени на продажба на „скриениот интернет“ (Dark Web). Во објавата заедно со понудата за продажба стои:
„Sony Group Corporation, порано Tokyo Telecommunications Engineering Corporation и Sony Corporation е јапонска мултинационална конгломерат корпорација со седиште во Минато, Токио, Јапонија.
Успеавме да ги компромитираме сите системи на Sony. Нема да бараме откуп! Ќе ги продадеме податоците. Бидејќи Sony не сака да плати. ПОДАТОЦИТЕ СЕ НА ПРОДАЖБА“
Од содржината на пораката се чини дека напаѓачите и Sony имале некаква комуникација, а компанијата одбила да го плати откупот кој е побаран. Напаѓачите сега ќе се обидат да ги продадат податоците и да заработат на овој начин. Засега Sonу не излегол со официјален став за нападот. Компанијата не го демантирала, ниту го потврдила нападот.
Постои можност и да станува збор за лажно тврдење и нападот врз Sony да не се случил навистина. Дури и ако нападот е вистински, можеби големината и украдените податоци се значително помалку отколку што се тврди во објавата. До официјалното соопштение на Sony овие информации остануваат непознати.
Ако нападот биде потврден, Sony секако не е прва компанија која е жртва на сајбер напади. Она што во овој случај е поинтересно е кои податоци на компанијата се украдени, и дали жртви ќе бидат и нивните корисници.
Кои се RansomedVC
RansomedVC е релативно нова хакерска група. Безбедносните експерти на Malwarebytes ги забележаа и започнаа да ги следат во август 2023 година.
Групата има уникатен начин на заработка и го користи GDPR како дополнителен притисок врз жртвите. Под GDPR мора да се пријават сите напади и безбедносните пропусти кои се злоупотребени. Групата досега барала откуп во висина од 54 000 американски долари, до 218 000 американски долари. Ова е значително пониска сума од онаа која компаниите би требало да ја платат ако се открие дека прекршиле некој дел од GDPR.
Гласините велат дека членови на групата се поранешни модератори на (сега затворени) форуми на кои се споделувале протечени или украдени информации. Ова би можело да значи дека групата се обидува да изнуди пари со податоци кои веќе се јавно достапни.