Es gibt eine neue Bande im Dark Web, die behauptet, sie habe bei einem Ransomware-Angriff alle Systeme von Sony gehackt.
Mehr lesen: GTA 6 Leaker hat Rockstar nur mit einem Amazon Fire Stick in einem Hotelzimmer gehackt
Laut einem Artikel der australischen Cybersicherheitspublikation vom 25. September Cyber Security Connectwurde der PlayStation-Hersteller von Ransomed.vc geknackt, einer neuen Hackergruppe, die erst seit September aktiv ist – obwohl die Veröffentlichung darauf hindeutet, dass die Bande Verbindungen zu früheren Dark-Web-Foren und -Gruppen hat. Cyber Security Connect berichtet, dass der Hack angeblich Screenshots der internen Anmeldeseite von Sony, eine interne PowerPoint-Präsentation mit Details zum Prüfstand, mehrere Java-Dateien und einen Dokumentenbaum des gesamten Lecks mit 6.000 Dateien zutage gefördert hat.
„Wir haben erfolgreich [compromised] alle [Sony’s] Systeme“, verkündete Ransomed.vc. „Wir werden sie nicht freikaufen! Wir werden die Daten verkaufen. Weil Sony nicht zahlen wollte. DATEN STEHEN ZUM VERKAUF. WIR VERKAUFEN ES.“
In diesen 6.000 Dateien befindet sich angeblich eine Vielzahl von Dokumentationen, darunter unbekannte „Build-Log-Dateien“, eine Reihe von Java-Ressourcen und HTML-Daten. Berichten zufolge sind viele der Dateien auf Japanisch. Obwohl Ransomed.vc keinen Preis für die Daten angegeben hat, hinterließ die Gruppe Kontaktdaten für Sony zur Kontaktaufnahme und nannte als „Veröffentlichungsdatum“ den 28. September, an dem Ransomed.vc möglicherweise alles veröffentlichen wird.
Interessanterweise scheint Ransomed.vc ein Ransomware-Betreiber und eine Ransomware-as-a-Service-Organisation zu sein. Das bedeutet, dass neben diesen groß angelegten Hacks großer Unternehmen auch Ransomed.vc (das VGC Ansprüche operiert von Russland und der Ukraine aus) arbeitet Berichten zufolge auch mit der allgemeinen Datenschutz- und Verordnung (DSGVO) der EU und anderen Datenschutzgesetzen zusammen, um Schwachstellen in Unternehmenssystemen und Verstöße gegen die Gesetze zu melden. Entsprechend Cyber Security Connectdie Gruppe ist Nutzung von Gesetzen, um angeblich Opfer zu schikanieren in die Unterwerfung.
Sony hat den Verstoß oder die Art der Auswirkungen von Ransomed.vc auf das Unternehmen bisher nicht öffentlich kommentiert. Kotaku habe Sony um eine Stellungnahme gebeten.
Mehr lesen: Reddit-Hacker fordern 4,5 Millionen US-Dollar Lösegeld für gestohlene Unternehmensdaten
Dies ist nicht das erste Mal, dass Sony gehackt wurde. Im Jahr 2011 war das Unternehmen Das PlayStation Network erlitt einen massiven Verstoß Dabei wurden rund 77 Millionen registrierte Konten kompromittiert und Online-Funktionen völlig außer Betrieb gesetzt. Es war so schlimm, dass Sony musste sich nicht nur erklären Kongress, was passiert ist, aber auch begann einige Jahre später, Spiele und Geld zu verschenken als Entschädigung. Weniger als 6.000 Dateien erscheinen vielleicht nicht so ungeheuerlich wie dieser PSN-Hack, aber ein Hack ist trotzdem ein Hack, also hoffen wir, dass Sony die Luken so schnell wie möglich schließen kann.