Sony, farklı bilgisayar korsanlarının iddia edilen saldırının sorumluluğunu üstlenmek için harekete geçmesi nedeniyle bu hafta bir siber saldırı iddialarını araştırdığını söyledi.
Sony’nin sistemlerine saldırıldığı iddiaları başlangıçta RansomedVC adlı bir gasp grubu tarafından ortaya atılmış olsa da, farklı bir tehdit aktörü kendilerini saldırganlar olarak tanıtarak RansomedVC’nin iddialarını yalanladı.
Şu ana kadar Sony’ye ait olduğu iddia edilen 3,14 GB’tan fazla sıkıştırılmamış veri hacker forumlarına atıldı.
Sony, 3,14 GB’lık verinin sızdırılmasını araştırıyor
Bu hafta RansomedVC adlı bir tehdit aktörü, SONY.com’u hacklediğini ve “verilerini ve erişimini” satışa çıkardığını iddia etti.
“Başarıyla başardık [compromised] RansomedVC’nin soğan sızıntısı sitesinde yayınlanan bir notta, “tüm Sony sistemleri” yazıyordu. “Onlara fidye vermeyeceğiz! verileri satacağız. Sony’nin ödeme yapmak istememesi nedeniyle.”
(Bipleyen Bilgisayar)
BleepingComputer, RansomedVC tarafından yayınlanan örnek verilerin çok küçük olduğunu, yaklaşık 2 MB boyutunda olduğunu gözlemledi; bunlar bir PowerPoint sunumu, bazı Java kaynak kodu dosyaları, Eclipse IDE ekran görüntüleri ve diğer varlıklardan oluşuyordu.
RansomedVC, BleepingComputer’a, Sony’nin ağlarını ihlal ettiğini ve saldırı sırasında 2,5 milyon dolara satmaya çalıştıkları 260 GB veriyi çaldığını iddia etti.
Adının aksine, RansomedVC bir fidye yazılımı operasyonundan ziyade bir şantaj grubudur çünkü bize hala bir şifreleyici geliştirmekte olduklarını söylediler.
Saldırının doğrulanması için Sony Corporation’a ulaştık.
Bir Sony Group Corporation sözcüsü bu sabah BleepingComputer’a “Şu anda durumu araştırıyoruz ve şu anda başka yorumumuz yok” dedi.
Ancak başka bir tehdit aktörü ‘BinbaşıNelson’un da saldırının sorumluluğunu üstlenmesi ve RansomedVC’nin iddialarını yalanlaması nedeniyle işler karanlık bir hal aldı.
Tehdit aktörü MajorNelson, BreachForums’ta “Siz gazeteciler fidye yazılımı ekibinin yalan söylediğine inanıyorsunuz. Çok safsınız, utanmalısınız” diyerek saldırıyı onaylanmadan gerçek olarak nitelendiren ve RansomedVC’ye itibar eden son haberleri eleştirdi.
“RansomedVC’ler sizi dolandırmaya ve etki peşinde koşmaya çalışan dolandırıcılardır. Sızıntının tadını çıkarın.”
(Bipleyen Bilgisayar)
MajorNelson, küçük bir örnek yayınlamanın aksine, Sony’ye ait olduğunu iddia ettiği 3,14 GB sıkıştırılmamış veri içeren 2,4 GB sıkıştırılmış arşivi “ücretsiz olarak sızdırdı”.
Tehdit aktörü dökümün şunları içerdiğini belirtiyor:
“Dahili sistemler için çok sayıda kimlik bilgisi” ve aşağıdakilerle ilgili dosyalar:
- SonarQube
- İçerik Oluşturucu Bulutu
- Sony’nin sertifikaları
- Lisans oluşturmak için bir cihaz emülatörü
- kasop güvenliği
- Olay müdahale politikaları
- ve dahası.
BleepingComptuer, MajorNelson tarafından yayınlanan arşivin, RansomedVC’nin küçük örneğinde bulunan tüm dosyaları içerdiğini ancak kesin atıf yapılmasının hala bir zorluk olduğunu gözlemledi.
Saldırganlar tarafından paylaşılan veriler Sony’ye ait gibi görünse de BleepingComputer, her iki tehdit aktörünün iddialarının doğruluğunu bağımsız olarak doğrulayamadı.
Bu haftaki iddialardan önce Sony’nin siber saldırıyla en dikkat çekici karşılaşması, 2014 yılında Kuzey Koreli bilgisayar korsanlarının filmin gösterimini sansürlemek amacıyla Sony Pictures’ı ihlal etmesiyle yaşandı. Görüşme.