据海外科技媒体Bleepingcomputer报道,一个名为RansomedVC的新型勒索攻击组织本周早前事件宣称已成功入侵了索尼公司的网络系统,并非法窃取了超过3.14GB未压缩数据。该组织表示:由于索尼公司不愿意配合谈判并按要求支付赎金,因此他们将通过非法渠道公开售卖这些“数据和访问权限”。
索尼公司目前已正式回应遭勒索攻击的传言,该公司发言人表示:我们正在紧急调查这起网络攻击事件,但目前尚未有明确的调查结果。
据了解,除了RansomedVC组织,还有其他黑客组织也声称对这起勒索攻击事件负责。虽然RansomedVC的勒索组织最先声称是其攻击了索尼公司的网络系统,但据研究人员观察,RansomedVC发布的勒索样本很小(仅2MB),包括一个PowerPoint演示文稿、一些Java源代码文件、Eclipse IDE屏幕截图及其他内容。
另一个威胁组织MajorNelson表示他们才是真正的攻击者,并驳斥了RansomedVC的说法。“媒体不应该相信RansomedVC勒索软件工作人员的谎言,他们应该感到羞耻。”MajorNelson在BreachForums上发帖表示。
为了证实其说法的真实性,MajorNelson公开展示了一个2.4 GB大小的压缩包,其中含有被宣称属于索尼公司的3.14 GB未压缩数据。MajorNelson声称这些数据中含有大量的“内部系统的凭据”以及以下文件信息:
- SonarQube
- Creators Cloud
- 索尼证书
- 用于生成许可证的设备模拟器
- qasop安全
- 事件响应策略
在MajorNelson发布的压缩包含有RansomedVC发布的小样本中所有文件,但目前仍然难以判断谁是这次勒索攻击的元凶。虽然攻击者分享的数据似乎确实属于索尼公司,但最终事件认定有待索尼公司发布的官方说明。如果本次攻击事件得到证实,将是索尼在今年内遭遇的第二次内部数据泄露。
此前,勒索软件组织Cl0p利用文件传输软件MOVEit Transfer的一个漏洞,窃取了索尼公司的部分重要数据。该攻击事件对索尼造成了重大的影响,包括财务损失、声誉受损和用户信任的丧失等。
