Lộ tin toàn bộ hệ thống của Sony đã bị hack bởi một nhóm ransomware “mới nhú”
Nhóm Ransomed.vc tuyên bố là họ đã truy cập được khoảng 6000 tập tin của Sony.
Trên dark web có một nhóm ransomware mới xuất hiện tên là Ransomed.vc, và họ tuyên bố là đã xâm nhập được toàn bộ hệ thống của Sony. Ransomed.vc chỉ mới hoạt động hồi tháng 9/2023 thôi, và có thông tin cho rằng nhóm này có mối liên kết với các diễn đàn và nhóm dark web trước đây. Ransomed.vc nói rằng họ sẽ không tống tiền Sony, mà họ sẽ bán những dữ liệu này, do Sony không muốn trả tiền chuộc.
Trang Cyber Security Connect cho biết đợt hack lần này đã để lộ những tấm hình screenshot chụp trang đăng nhập nội bộ của Sony, slide trình chiếu PowerPoint nội bộ với các chi tiết về hệ thống test bench, vài tập tin Java, và một cây tài liệu chứa 6000 tập tin bị hack. 6000 tập tin này bao gồm rất nhiều thứ, chẳng hạn như những tập tin “build log”, tài nguyên về Java, dữ liệu HTML, vân vân. Nhiều tập tin được viết bằng tiếng Nhật.
Điều thú vị là Ransomed.vc có vẻ như là một tổ chức chuyên cung cấp dịch vụ ransomware. Điều đó có nghĩa là song song với các đợt hack lớn nhắm vào những công ty nổi tiếng, Ransomed.vc còn hợp tác với các bên khác để báo cáo về những lỗ hổng trong hệ thống của họ. Theo Cyber Security Connect, Ransomed.vc còn lợi dụng pháp luật để chèn ép nạn nhân.
Mặc dù Ransomed.vc chưa đưa ra giá bán cụ thể, họ có để lại thông tin liên lạc cho Sony và ngày “post date” là 28/09/2023. Đây có thể là ngày mà Ransomed.vc sẽ đăng tất cả lên trên mạng. Về phía Sony thì họ vẫn đang điều tra và chưa có phản hồi gì về vụ này.
Tóm tắt ý chính:
- Trên dark web có một nhóm ransomware mới xuất hiện tên là Ransomed.vc
- Ransomed.vc chỉ mới hoạt động hồi tháng 9/2023
- Họ tuyên bố là đã xâm nhập được toàn bộ hệ thống của Sony và truy cập được 6000 tập tin
- Ransomed.vc nói rằng họ sẽ không tống tiền Sony, mà họ sẽ bán những dữ liệu này, do Sony không muốn trả tiền chuộc
- Sony vẫn chưa có phản hồi gì về vụ này
Nguồn: Kotaku - ‘All Of Sony Systems’ Allegedly Hacked By New Ransomware Group