Sony, farklı bilgisayar korsanlarının iddia edilen hack için sorumluluk talep etmek için adım attığı için bu hafta bir siber saldırının iddialarını araştırdığını söylüyor.
Sony'nin sistemlerine saldırı iddiaları başlangıçta RansomedVC adlı bir gasp grubu tarafından yapılırken, farklı bir tehdit oyuncusu kendilerini saldırganlar olarak lanse etti ve RansomedVC'nin iddialarını çürüttü.
Şimdiye kadar, Sony'ye ait olduğu iddia edilen 3,14 GB'lık GB sıkıştırılmamış veri hacker forumlarına atıldı.
Bu hafta, RansomedVC adıyla bir tehdit oyuncusu Sony.com'u hacklediğini ve "veri ve erişimini" satışa çıkardığını iddia etti.
RansomedVC'nin soğan sızıntı sitesinde yayınlanan bir notu okuyun. " "Onları fidye etmeyeceğiz! Verileri satacağız. Sony'nin ödemek istememesi nedeniyle."
BleepingComputer, RansomedVC tarafından yayınlanan örnek verilerin küçük olduğunu gözlemledi, yaklaşık 2 MB - bir PowerPoint sunumunu, bazı Java kaynak kodu dosyalarını, Eclipse IDE ekran görüntülerini ve diğer varlıkları tamamladı.
RansomedVC, BleepingComputer'a Sony'nin ağlarını ihlal ettiğini ve 2,5 milyon dolara satmaya çalıştıkları saldırı sırasında 260 GB veri çaldığını iddia etti.
Adının aksine, RansomedVC, hala bir şifreleme geliştirdiklerini söyledikleri için fidye yazılımı işleminden ziyade bir gasp grubudur.
Saldırı hakkında onay için Sony Corporation'a ulaştık.
Bir Sony Group Corporation sözcüsü, bu sabah BleepingComputer'a verdiği demeçte, "Şu anda durumu araştırıyoruz ve şu anda daha fazla yorumumuz yok." Dedi.
Bununla birlikte, meseleler bulanık hale geldi, başka bir tehdit oyuncusu 'Binbaşı Nelson' da saldırı için sorumluluk iddia ediyor ve Fidye VC'nin iddialarını çürütüyor.
Tehdit oyuncusu Majornelson, Breachforums'ta yayınlanan tehdit oyuncusu Majornelson, "Gazeteciler, çok saf, utanmalısınız."
"Ransomedvcs sadece seni dolandırmaya ve etkisini kovalamaya çalışan dolandırıcılar. Sızıntının tadını çıkarın."
Küçük bir numune yayınlamanın aksine, Majornelson "ücretsiz olarak sızdırıldı", Sony'ye ait olduğunu iddia ettiği 3.14 GB sıkıştırılmamış veri içeren 2.4 GB sıkıştırılmış bir arşiv.
Tehdit oyuncusu, dökümün şunları içerdiğini belirtiyor:
"Dahili sistemler için birçok kimlik bilgisi" ve aşağıdakilerle ilgili dosyalar:
BleepingComptuer ayrıca Majornelson tarafından yayınlanan arşivin Ransomedvc'nin küçük örneğinde bulunan tüm dosyalara sahip olduğunu gözlemledi, ancak kesin ilişkilendirme bir zorluk olmaya devam ediyor.
Saldırganlar tarafından paylaşılan veriler Sony'ye ait gibi görünse de, BleepingComputer her iki tehdit oyuncusunun iddialarının doğruluğunu bağımsız olarak doğrulayamadı.
Bu haftanın iddialarından önce, Sony'nin siber saldırı ile en önemli karşılaşması, 2014'te Kuzey Koreli hackerların filmin gösterilmesini sansürlemek amacıyla Sony Pictures'ı ihlal ettiği zaman gerçekleşti.
T-Mobile yeni veri ihlali söylentilerini reddediyor, yetkili perakendeciye işaret ediyor
Discord.io, hacker 760K kullanıcının verilerini çaldıktan sonra ihlali onaylıyor
İsviçre vize randevuları 'IT olay' nedeniyle İngiltere'de iptal edildi
Kaynak: Bleeping Computer