Η ομάδα Ransomware Ransomed.vc ισχυρίζεται ότι έχει παραβιάσει επιτυχώς το Sony Group και απειλεί να πουλήσει μια κρυφή μνήμη δεδομένων που έχει κλαπεί από την ιαπωνική εταιρεία.
Ενώ οι ισχυρισμοί τους παραμένουν ανεπιβεβαίωτοι, το Cyber Security Connect αναφέρει ότι το σχετικό νεοεισερχόμενο ransomware “έχει συγκεντρώσει έναν εντυπωσιακό αριθμό θυμάτων” από τότε που εμφανίστηκε στη σκηνή τον περασμένο μήνα.
«Έχουμε παραβιάσει με επιτυχία (sic) όλα τα συστήματα της sony», ισχυρίστηκε η ομάδα τόσο στα καθαρά όσο και στα σκοτεινά δίκτυα. «Δεν θα τους δώσουμε λύτρα! Θα πουλήσουμε τα δεδομένα. Λόγω του ότι η Sony δεν θέλει να πληρώσει. ΣΤΟΙΧΕΙΑ ΠΡΟΣ ΠΩΛΗΣΗ.”
Σύμφωνα με το Cyber Security Connect, η ομάδα έχει δημοσιεύσει ορισμένα στοιχεία που αποδεικνύουν το hack, αν και λέει ότι αυτό δεν είναι «ιδιαίτερα συναρπαστικές πληροφορίες σχετικά με τα πράγματα».
Περιλαμβάνει στιγμιότυπα οθόνης μιας εσωτερικής σελίδας σύνδεσης, μια εσωτερική παρουσίαση PowerPoint, διάφορα αρχεία Java και ένα δέντρο αρχείων της διαρροής, το οποίο φαίνεται να περιλαμβάνει λιγότερα από 6.000 αρχεία.
Η ομάδα ανέφερε ως “ημερομηνία δημοσίευσης” την 28η Σεπτεμβρίου, μετά την οποία, αν κανείς δεν αγοράσει τα δεδομένα, τότε η Ransomed.vc θα πουλήσει τα δεδομένα.
Η Ransomed.vc λέγεται ότι είναι τόσο χειριστής ransomware όσο και οργανισμός ransomware-as-a-service.
Ισχυρίζεται ότι είναι μια “ασφαλής λύση για την αντιμετώπιση των τρωτών σημείων ασφάλειας δεδομένων εντός των εταιρειών“, καθώς και ότι λειτουργεί “σε αυστηρή συμμόρφωση με το GDPR και τους νόμους περί προστασίας της ιδιωτικής ζωής των δεδομένων“.
“Σε περιπτώσεις που δεν λαμβάνεται πληρωμή, είμαστε υποχρεωμένοι να αναφέρουμε παραβίαση του νόμου περί απορρήτου δεδομένων στον οργανισμό GDPR!” αναφέρει ο όμιλος.
Τα περισσότερα μέλη της Ransomed.vc φέρονται να δραστηριοποιούνται από την Ουκρανία και τη Ρωσία.
