官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Security Affairs 网站披露,RansomedVC 勒索组织声称成功入侵了索尼并将该公司添加到其 Tor 泄密网站上。目前,索尼已宣布正在调查数据泄露事件。
网络安全事件发生后,勒索软件组织公布了一些文件以作为成功入侵的证据,但目前尚不清楚威胁攻击者是否入侵了该公司的所有系统,但从 RansomedV 发布在其泄露网站上的信息来看,该组织已经成功入侵了索尼的所有系统。
RansomedVC 向 Bleeping Computer 透漏,其已经从索尼网络中窃取了 260 GB 的数据,并试图以 250 万美元的价格出售窃取的数据。就目前来看索尼并不想支付赎金,RansomedVC 组织表示虽然不会在索尼网络上部署任何勒索软件,但会出售被盗数据。
有意思的是,在 RansomedVC 声称对索尼进行黑客攻击的同时,另一个网名为 "MajorNelson "的威胁攻击者也声称对此次攻击事件负责,并表示 RansomVC 在撒谎。不仅如此,MajorNelson 还发布帖嘲讽记者相信 RansomedVC 勒索软件的谎言,太容易受骗了,应该为此感到羞耻。(MajorNelson 在 BreachForums 上发表 RansomedVCs 是骗子,他们只是想骗取你的钱财,追逐影响力,享受泄密吧。)
除了反驳 RansomedVC ,MajorNelson 还”曝出“了一个 2.4 GB 大小的压缩包,其中包含 "大量内部系统的凭证",以及与下列系统相关的数据
SonarQube
创作者云
索尼的证书
用于生成许可证的设备模拟器
qasop 安全
事件响应策略
等等。
文章来源:
https://securityaffairs.com/151518/data-breach/threat-actors-claim-sony-hack.html?_gl=1*h7nvt3*_ga*NjYyNDMxOTU5LjE2MzU5OTc2MDM.*_ga_NPN4VEKBTY*MTY5NTc3ODYyMS4xNDEuMC4xNjk1Nzc4NjIxLjYwLjAuMA..*_ga_8ZWTX5HC4Z*MTY5NTc3ODYyMS4xMjIuMC4xNjk1Nzc4NjIxLjAuMC4w&_ga=2.40172768.330676785.1695610677-662431959.1635997603