Sony zhakowane. Tysiące tajnych plików trafią na czarny rynek

Cyberataki często wymierzone są w największe marki na rynku – zdobycie cennych danych jest niezwykle łakomym kąskiem dla włamywaczy. W dark webie nieznana wcześniej grupa pochwaliła się, że wdarła do systemów Sony i wydobyła z nich mnóstwo plików, w tym dokumentów przeznaczonych do użytku wewnętrznego firmy. Każdy chętny może je nabyć.
Henryk Tur
26.09.2023|Przeczytasz w 2 minuty
Sony PSSR (PlayStation Spectral Super Resolution)
Sony PSSR (PlayStation Spectral Super Resolution)

Zasadniczo cyberwłamania przeprowadzane są w dwóch celach: przejęcia plików (ransomware) lub kradzieży danych. Grupa hakerów działająca pod nazwą Ransomed.vc przełamała mechanizmy ochronne Sony i przeniknęła do wewnętrznego systemu firmy. Mogła zaszyfrować istotne pliki i zażądać za nie okupu lub też wykraść to, co chciała. Tak właśnie postąpiła, a następnie ogłosiła swój sukces i chęć sprzedaży łupu.

Co straciło Sony na skutek włamania?

O włamaniu poinformowała 25 września australijska strona Cyber Security Connect. Pokazano na niej ogłoszenie o sukcesie, które w dark webie opublikowała grupa Ransomed.vc. Do ogłoszenia było dołączone drzewko plików, które zdobyto w wycieku – jest ich 6 tysięcy, większość w języku japońskim. Wśród tej liczby mamy pliki Java, prezentacje PowerPoint stworzone na użytek wewnętrzny, pliki logów itp. Ransomed.vc dodało od razu, że nie zaszyfruje ich, ale sprzeda.

A ponieważ Sony nie chce za nie zapłacić, każdy chętny może się zgłosić. Cena za owe 6 tysięcy plików nie została jeszcze podana, aczkolwiek jeśli nie znajdzie się nabywca do 28 września, Ransomed.vc grozi ich publikacją.

Włamanie w Sony
źródło: Cyber Security Connect

Czytaj też: Włamanie do firmy obsługującej największe banki i korporacje

Kim są włamywacze? Grupa ta pokazała się na scenie dopiero we wrześniu bieżącego roku, ale wiele wskazuje na to, że jej członkowie mają liczne powiązania z hakerskimi forami oraz grupami operującymi w dark webie. Z pewnością są to osoby, które działały wcześniej pod innymi sztandarami. Pierwsze śledztwo wskazuje, że Ransomed.vc udostępnia usługi ransomware-as-a-service, a więc działa dla swoich klientów, atakując wskazane cele i szyfrując pliki. Ale co ciekawe – współpracuje także z organizacjami zajmującymi się ochroną danych osobowych (RODO) na terenie Unii Europejskiej, wyszukując luk w systemach ochrony danych.

A co na to wszystko samo Sony? Póki co nabrało wody w usta i nie udzieliło żadnego oficjalnego komentarza, nie podało także swojego stanowiska w tej sprawie. Pozwala to wysnuć wniosek, że być może wśród przejętych przez włamywaczy plików nie ma jakiś szczególnie ważnych?

UdostępnijTwitter