Nur mässige Beute

Ransomware-Gruppe will Daten von Sony gestohlen haben

Uhr
von Dejan Wäckerlin und msc

Die Hackergruppe "Ransomed.vc" hat wohl Zugriff auf Daten von Sony erlangt. Ihre Beute fällt allerdings mittelmässig aus. Laut Angaben der Gruppe dient der Angriff auch zur Behebung von Sicherheitslücken bei Sony.

(Source: mohamed_hassan / pixabay.com)
(Source: mohamed_hassan / pixabay.com)

Eine Ransomware-Gruppe namens "Ransomed.vc" behauptet, in alle Systeme des japanischen Konzerns Sony eingedrungen zu sein. Dort hätten sie Daten ergattert. Dies entnimmt "Golem.de" einem Bericht von Cyber Security Connect. 

Die Gruppe habe ursprünglich auf ein Lösegeld von Sony gehofft. Sony aber gehe auf diese Forderung nicht ein, heisst es. Die erst seit diesem Monat aktive Gruppe beabsichtige daher, die erbeutete Daten über eine Datenleckseite zu verkaufen. Auf der Seite steht zudem: "Wir haben erfolgreich alle Systeme von Sony kompromittiert".

Indes scheint ihre Beute nicht sehr gross zu sein. Wie Cyber Security Connect von "Golem.de" zitiert wird, umfasst die bereitgestellte Dateiliste weniger als 6000 Dateien. Darunter befänden sich Build-Protokolldateien, grosse Mengen an Java-Ressourcen und HTML-Dateien.

Einige vermeintliche Beispieldaten veröffentlichte "Ransomed.vc" auf der Seite. Dabei handle es sich aber um wenig aussagekräftige Screenshots von einer internen Anmeldeseite, Powerpoint-Präsentationen mit Testbench-Details und eine Reihe von Java-Dateien.

Die Ransomgruppe nannte bis jetzt keinen Preis für das Datenpaket. Sie bietet aber zur Kontaktaufnahme eine Adresse auf dem Nachrichtendienst Tox an, wie es heisst. 

Als "Post Date" gibt die Gruppe den 28. September 2023 an. Es bleibt aber unklar, was dann passiert. Wie "Golem.de" berichtet, könnte die Gruppe die Daten veröffentlichen, falls Sony nicht zahlt.

Ransomware-Angriff dient angeblich zur Behebung von Sicherheitslücken 

Interessanterweise behaupten die Angreifer, sie seien verpflichtet, bei Nichtzahlung einen Verstoss an die DSGVO-Agentur zu melden. Wie es im Bericht heisst, beschreibt sich die Ransomware-Gruppe als "sichere Lösung für die Behebung von Datensicherheitslücken in Unternehmen". Zudem erfolge ihre Arbeit "in strikter Übereinstimmung mit der DSGVO und den Datenschutzgesetzen".

Sony bezog bis jetzt keine Stellung zum Vorfall. Es handelt sich aber nicht um den ersten Hackerangriff auf den Konzern. Schon im Jahr 2011 kämpfte das Unternehmen mit mehreren Attacken. Einige Angreifer erlangten persönliche Daten von Millionen von Kunden.

Cyberkriminelle bieten ihre Daten auch im Clearnet zum Verkauf an. So auch die Ransomware-Gruppe Clop, die im Internet eigene Seiten erstellt hat und dort gestohlene Dateien anbietet. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

 

Webcode
xsCEXDfi