Nispeten yeni bir fidye yazılımı/siber gasp grubu olan Ransomed.vc, Sony’yi hacklediğini ve değerli verileri ele geçirdiğini iddia ediyor.
Sony’nin hacklendiği ve verilerinin fidye için tutulduğu iddia edildi
“Sony sistemlerinin tamamını başarıyla ele geçirdik. Onlara fidye vermeyeceğiz! verileri satacağız. Sony’nin ödeme yapmak istememesi nedeniyle. VERİ SATILIKTIR,” diye yazdı grup Pazar günü sızıntı sitesinde.
Ayrıca iddialarını kanıtlayacak bazı verileri de sızdırdılar: sızıntının tamamını içeren bir dosya ağacı (yaklaşık 6.000 dosya) ve çeşitli belgeler ve ekran görüntüleri. Ancak bazılarının belirttiği gibi sunulan deliller onların iddialarını kesin bir şekilde desteklemiyor. (Ayrıca Sony birçok bölümü olan devasa bir şirket; “tüm Sony sistemlerini” tehlikeye attıklarını söylemek abartıdan başka bir şey olamaz.)
Sony henüz durum hakkında bir yorumda bulunmadı ve olası bir ihlali ya yalanladı ya da onaylamadı.
Ryan McConechy, CTO, “Ransomed.vc, Cl0p veya BlackCat gibi büyük fidye yazılımı çetelerinden daha az biliniyor olabilir, ancak grubun geçmişine bakıldığında, finansal kuruluşlara, veri sağlayıcılara ve yönetilen BT şirketlerine yönelik bir dizi yıkıcı saldırıdan sorumlu oldukları görülüyor” dedi. Barrier Networks’ten Help Net Security’ye bilgi verildi.
“Ayrıca, kurbanlar hakkında yanlış duyurular yapmak fidye yazılımı çetelerinin kaçındığı bir şeydir çünkü bu onların itibarlarına ve kârlılık fırsatlarına zarar verir, dolayısıyla iddiaların gerçek olma ihtimali güçlüdür, bu da bunların kapsamlı bir şekilde soruşturulması gerektiği anlamına gelir.”
My1Login’in CEO’su Mike Newman, saldırganların bir kuruluşa ihlalde bulunduklarını iddia ettikleri çoğu durumda dürüst olduklarını belirtiyor.
“İddialar doğruysa Sony’nin derhal düzeltme işlemi yapması çok önemli. Bu, hangi verilerin çalındığını anlamak için adli tıp çalıştırmayı ve ardından sistemleri güncelleyerek değerini düşürmeye çalışmayı içerir.
“Ayrıca Sony’nin, kimlik avı dolandırıcılıklarına karşı tetikte olabilmeleri ve daha sonraki saldırılara karşı tetikte olabilmeleri için etkilenen tarafları da bilgilendirmesi gerekiyor. Olay aynı zamanda çalışanlara siber suçların günümüzde oluşturduğu ciddi riskler ve saldırılara karşı tetikte olmaları gerektiği konusunda eğitim verme konusunda da bir hatırlatma görevi görecek. Bu, kimlik avı ve sosyal mühendislik dolandırıcılıklarına karşı tetikte olmak ve ayrıca kimlik bilgilerini çalışanların elinden alarak kurumsal savunmaları geliştirmek anlamına geliyor.”
Önceki Sony ihlalleri
Sony hack’lere yabancı değil.
PlayStation Ağı (PSN) 2011 yılında ihlal edildi ve 70 milyon kullanıcının kişisel bilgileri ve şifreleri ele geçirildi. Bu ihlali birçok küçük ihlal takip etti.
2014 yılında, devlete bağlı Kuzey Koreli bilgisayar korsanlarıyla bağlantılı olan devasa Sony Pictures Entertainment saldırısı gerçekleşti.