Sony Potansiyel Veri İhlalini Araştırıyor

Elektronik ve eğlence devi olası hack hakkında çok az şey söylüyor ve Bilgi Güvenliği Medya Grubu ve diğer kuruluşlara “şu anda durumu araştırıyoruz ve şu anda başka yorumumuz yok” dedi.

Dijital şantaj grubu Ransomed – ki kısa varlığı nedeniyle şimdiye kadar iddialarının tamamen güvenilir olmadığı kanıtlandı – karanlık web sızıntı sitesinde “tüm Sony sistemlerini başarıyla ele geçirdiğini” iddia etti. 2 gigabaytlık sıkıştırılmış bir veri örneği yayınladı. “Onlara fidye vermeyeceğiz! Sony’nin ödeme yapmak istememesi nedeniyle verileri satacağız.”

Aynı adı taşıyan bir dosya, yeni BreachForums suç forumunda, “MajorNelson” kullanıcı adını kullanan ve “RansomedVC’lerin sizi dolandırmaya ve nüfuz peşinde koşan dolandırıcılar olduğunu” iddia eden bir kullanıcıdan temin edilebilir.

Binbaşı Nelson, dosyanın sertifikalar, lisans oluşturmaya yönelik bir emülatör ve olay müdahale politikaları gibi verileri içerdiğini söylüyor. Dosyadaki verilerin en azından bir kısmı Sony’ye ait görünüyor.

Ransomed, ağustos ayında ortaya çıktı ancak mağdurlara şantaj yaparak, ödeme yapmamaları halinde onları veri koruma yetkililerine verme tehdidiyle şimdiden adından söz ettirdi. Ransomed’a göre gasp, ifşa etmekten daha ucuzdur (bkz.: Tattletale Fidye Yazılımı Çeteleri GDPR İhlallerini Ortaya Çıkarmakla Tehdit Ediyor).

Dosyaların orijinal olması halinde bu, bilgisayar korsanlarının Sony sistemlerine ilk girişleri olmayacak. Bilgisayar korsanları 2011 yılında PlayStation ağını kapatmaya zorlayarak 77 milyon hesap sahibinin verilerini açığa çıkardı. Kuzey Koreli bilgisayar korsanları, 2014 yılında Sony Picture’ın dijital altyapısını silerken, film stüdyosunun Pyongyang diktatörü Kim Jong Un’a yönelik ateşli suikastı anlatan bir Seth Rogen komedisi olan “The Interview”i yayınlamasını engellemek amacıyla utanç verici dahili e-postaları sızdırdılar.