Sony повторно мета на хакерски напади

Avatar img-thumbnail img-circle

во Вести

Десетина години по нападите на Lulzsec и севернокорејските хакери како реакција на филмот „The Interview“, Sony повторно е цел на сајбер напади. Нова хакерска група RansomedVC објави дека успеале да ги компромитираат системите на Sony и да украдат податоци од  компјутерите на жртвите.

Пред само неколку месеци, во јуни, Sony беше жртва на MOVEit Transfer пропустот. Заедно со EY и PwC беа жртви на руската хакерска група „C10p“.

Како што е веќе стандардна пракса овие податоци сега се ставени на продажба на „скриениот интернет“ (Dark Web). Во објавата заедно со понудата за продажба стои:

„Sony Group Corporation, порано Tokyo Telecommunications Engineering Corporation и Sony Corporation е јапонска мултинационална конгломерат корпорација со седиште во Минато, Токио, Јапонија.

Успеавме да ги компромитираме сите системи на Sony. Нема да бараме откуп! Ќе ги продадеме податоците. Бидејќи Sony не сака да плати. ПОДАТОЦИТЕ СЕ НА ПРОДАЖБА“

Screenshot

Од содржината на пораката се чини дека напаѓачите и Sony имале некаква комуникација, а компанијата одбила да го плати откупот кој е побаран. Напаѓачите сега ќе се обидат да ги продадат податоците и да заработат на овој начин. Засега Sonу не излегол со официјален став за нападот. Компанијата не го демантирала, ниту го потврдила нападот.

Постои можност и да станува збор за лажно тврдење и нападот врз Sony да не се случил навистина. Дури и ако нападот е вистински, можеби големината и украдените податоци се значително помалку отколку што се тврди во објавата. До официјалното соопштение на Sony овие информации остануваат непознати.

Ако нападот биде потврден, Sony секако не е прва компанија која е жртва на сајбер напади. Она што во овој случај е поинтересно е кои податоци на компанијата се украдени, и дали жртви ќе бидат и нивните корисници.

Кои се RansomedVC

RansomedVC е релативно нова хакерска група. Безбедносните експерти на Malwarebytes ги забележаа и започнаа да ги следат во август 2023 година.

Групата има уникатен начин на заработка и го користи GDPR како дополнителен притисок врз жртвите. Под GDPR мора да се пријават сите напади и безбедносните пропусти кои се злоупотребени. Групата досега барала откуп во висина од 54 000 американски долари, до 218 000 американски долари. Ова е значително пониска сума од онаа која компаниите би требало да ја платат ако се открие дека прекршиле некој дел од GDPR.

Гласините велат дека членови на групата се поранешни модератори на (сега затворени) форуми на кои се споделувале протечени или украдени информации. Ова би можело да значи дека групата се обидува да изнуди пари со податоци кои веќе се јавно достапни.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments

ит кариера

Matrix Global

Fullstack Developer

Matrix IT Global Services Macedonia

Product Operations

Digilink Konsalting

Java Script Developer

Matrix IT Global Services Macedonia

Technical Support Specialist

види ги сите огласи на kariera.it.mk