Ransomware-Gruppe will Daten von Sony gestohlen haben
Die Hackergruppe "Ransomed.vc" hat wohl Zugriff auf Daten von Sony erlangt. Ihre Beute fällt allerdings mittelmässig aus. Laut Angaben der Gruppe dient der Angriff auch zur Behebung von Sicherheitslücken bei Sony.
Eine Ransomware-Gruppe namens "Ransomed.vc" behauptet, in alle Systeme des japanischen Konzerns Sony eingedrungen zu sein. Dort hätten sie Daten ergattert. Dies entnimmt "Golem.de" einem Bericht von Cyber Security Connect.
Die Gruppe habe ursprünglich auf ein Lösegeld von Sony gehofft. Sony aber gehe auf diese Forderung nicht ein, heisst es. Die erst seit diesem Monat aktive Gruppe beabsichtige daher, die erbeutete Daten über eine Datenleckseite zu verkaufen. Auf der Seite steht zudem: "Wir haben erfolgreich alle Systeme von Sony kompromittiert".
Indes scheint ihre Beute nicht sehr gross zu sein. Wie Cyber Security Connect von "Golem.de" zitiert wird, umfasst die bereitgestellte Dateiliste weniger als 6000 Dateien. Darunter befänden sich Build-Protokolldateien, grosse Mengen an Java-Ressourcen und HTML-Dateien.
Einige vermeintliche Beispieldaten veröffentlichte "Ransomed.vc" auf der Seite. Dabei handle es sich aber um wenig aussagekräftige Screenshots von einer internen Anmeldeseite, Powerpoint-Präsentationen mit Testbench-Details und eine Reihe von Java-Dateien.
Die Ransomgruppe nannte bis jetzt keinen Preis für das Datenpaket. Sie bietet aber zur Kontaktaufnahme eine Adresse auf dem Nachrichtendienst Tox an, wie es heisst.
Als "Post Date" gibt die Gruppe den 28. September 2023 an. Es bleibt aber unklar, was dann passiert. Wie "Golem.de" berichtet, könnte die Gruppe die Daten veröffentlichen, falls Sony nicht zahlt.
Ransomware-Angriff dient angeblich zur Behebung von Sicherheitslücken
Interessanterweise behaupten die Angreifer, sie seien verpflichtet, bei Nichtzahlung einen Verstoss an die DSGVO-Agentur zu melden. Wie es im Bericht heisst, beschreibt sich die Ransomware-Gruppe als "sichere Lösung für die Behebung von Datensicherheitslücken in Unternehmen". Zudem erfolge ihre Arbeit "in strikter Übereinstimmung mit der DSGVO und den Datenschutzgesetzen".
Sony bezog bis jetzt keine Stellung zum Vorfall. Es handelt sich aber nicht um den ersten Hackerangriff auf den Konzern. Schon im Jahr 2011 kämpfte das Unternehmen mit mehreren Attacken. Einige Angreifer erlangten persönliche Daten von Millionen von Kunden.
Cyberkriminelle bieten ihre Daten auch im Clearnet zum Verkauf an. So auch die Ransomware-Gruppe Clop, die im Internet eigene Seiten erstellt hat und dort gestohlene Dateien anbietet. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Red Hat stellt neue Lösungen für Entwickler vor
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
SAP würdigt seine Schweizer Lieblingskunden
Die Stimmen zu den Best of Swiss Web Awards 2024
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
visiONstage – wo Business auf Zukunft trifft
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Ergon wächst zweistellig
