Η καρδιά του cybersecurity της τεχνολογίας των τεχνολογικών νέων χτυπάει εδώ

Αρχική

Νέοι παίκτες στον χώρο των κυβερνοεπιθέσεων – Εκεί όπου το ransomware αποκτά νέα ουσία

Νέοι παίκτες στον χώρο των απειλών ransomware φαίνεται πως έχουν καταφέρει να προχωρήσουν σε μια πιθανώς καταστροφική επίθεση ransomware κατά της παγκόσμιας εταιρείας ψυχαγωγίας Sony.

Η ομάδα Ransomed.vc δραστηριοποιείται μόνο από τον Σεπτέμβριο, αν και υπάρχουν κάποιες συνδέσεις σε προηγούμενα φόρουμ και ομάδες. Ωστόσο, κατά τη διάρκεια αυτού του χρονικού διαστήματος, η ομάδα έχει συγκεντρώσει ένα εντυπωσιακό αριθμό θυμάτων, και η Sony είναι μία από αυτές.

“Η Sony Group Corporation, πρώην Tokyo Telecommunications Engineering Corporation, και Sony Corporation, είναι μια ιαπωνική πολυεθνική εταιρεία με έδρα το Μινάτο, Τόκυο στην Ιαπωνία”, δήλωσε η Ransomed.vc σε ανάρτησή της τόσο στο clear όσο και στο dark net, έχοντας πάρει την περιγραφή απευθείας από την Wikipedia.

Ωστόσο η συγκεκριμένη παραβίαση δεν πρόκειται απλώς για μία ακόμα ransοmware απειλή. Όπως δηλώνει η ομάδα, τα δεδομένα είναι προς πώληση βάζοντας ως “καταληκτική ημερομηνία αγοράς” την Πέμπτη 28 Σεπτεμβρίου.

“Έχουμε παραβιάσει επιτυχώς όλα τα συστήματα της Sοny. Δεν τα κρατάμε με την απαίτηση λύτρων! Θα πουλήσουμε τα δεδομένα. Λόγω του ότι η Sony δεν θέλει να πληρώσει. ΤΑ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΡΟΣ ΠΩΛΗΣΗ”, προσθέτει η ομάδα.

Στην ανάρτηση περιλαμβάνονται ορισμένα στοιχεία απόδειξης της παραβίασης, αλλά δεν πρόκειται για ιδιαίτερα συναρπαστικές πληροφορίες. Συγκεκριμένα φαίνονται στιγμιότυπα από μια εσωτερική σελίδα σύνδεσης, μια εσωτερική παρουσίαση PowerPoint που περιγράφει λεπτομέρειες ελέγχου δοκιμής, και αρκετά αρχεία Java.

Συνολικά τα στοιχεία που παρέχει η ομάδα δεν είναι ιδιαιτέρως πειστικά, ιδίως εάν λάβουμε υπόψη ότι η ομάδα διέρρηξε και απέκτησε πρόσβαση σε όλα τα συστήματα της Sοny.

Παράλληλα, δεν καθορίζεται τιμή για τα δεδομένα, αλλά η Ransοmed.vc έχει αφήσει στοιχεία επικοινωνίας για την υπηρεσία μηνυμάτων Tox, καθώς και λεπτομέρειες για Telegram και email.

Η ομάδα φαίνεται να είναι ταυτόχρονα και ransοmware operator αλλά και να παρέχει υπηρεσίες ransοmware για τρίτους. Αυτή την στιγμή η Ransοmed.vc βρίσκεται στη διαδικασία εύρεσης συνεργατών οπότε δεν θα ήταν απίθανο αυτή η δράση τους να αποτελεί μια promo ενέργεια. Άλλοι στήνουν ολόκληρες καμπάνιες, αλλά φαντάζομαι ο καθένας έχει το κοινό του…

Γενικότερα ωστόσο η ομάδα διαθέτει μία μοναδική οπτική του ransοmware. Οι δράσεις της ομάδας, όπως αναφέρεται, στοχεύουν στο να βρουν τα τρωτά σημεία των επιχειρήσεων λειτουργώντας μάλιστα κάτω από αυστηρό πλαίσιο GDPR και σύμφωνα με τους νόμους Data Privacy.

Share this post:

Related Posts

Subcribe to our Newsletter

Αρχική

Ο κόσμος του cyber security και της τεχνολογίας χτυπάει εδώ!

Εγγραφείτε στο Newsletter του cybernews.gr για την εβδομαδιαία τεχνολογική ενημέρωση σας!