索尼公司回應勒索攻擊傳言:正緊急展開調查
據海外科技媒體Bleepingcomputer報道,一個名為RansomedVC的新型勒索攻擊組織本周早前事件宣稱已成功入侵了索尼公司的網絡系統,并非法竊取了超過3.14GB未壓縮數據。該組織表示:由于索尼公司不愿意配合談判并按要求支付贖金,因此他們將通過非法渠道公開售賣這些“數據和訪問權限”。
索尼公司目前已正式回應遭勒索攻擊的傳言,該公司發言人表示:我們正在緊急調查這起網絡攻擊事件,但目前尚未有明確的調查結果。
據了解,除了RansomedVC組織,還有其他黑客組織也聲稱對這起勒索攻擊事件負責。雖然RansomedVC的勒索組織最先聲稱是其攻擊了索尼公司的網絡系統,但據研究人員觀察,RansomedVC發布的勒索樣本很小(僅2MB),包括一個PowerPoint演示文稿、一些Java源代碼文件、Eclipse IDE屏幕截圖及其他內容。
RansomedVC在暗網網站上發布的勒索聲明
另一個威脅組織MajorNelson表示他們才是真正的攻擊者,并駁斥了RansomedVC的說法。“媒體不應該相信RansomedVC勒索軟件工作人員的謊言,他們應該感到羞恥。”MajorNelson在BreachForums上發帖表示。
為了證實其說法的真實性,MajorNelson公開展示了一個2.4 GB大小的壓縮包,其中含有被宣稱屬于索尼公司的3.14 GB未壓縮數據。MajorNelson聲稱這些數據中含有大量的“內部系統的憑據”以及以下文件信息:
- SonarQube
- Creators Cloud
- 索尼證書
- 用于生成許可證的設備模擬器
- qasop安全
- 事件響應策略
BreachForums同樣表示對本次攻擊事件負責
在MajorNelson發布的壓縮包含有RansomedVC發布的小樣本中所有文件,但目前仍然難以判斷誰是這次勒索攻擊的元兇。雖然攻擊者分享的數據似乎確實屬于索尼公司,但最終事件認定有待索尼公司發布的官方說明。如果本次攻擊事件得到證實,將是索尼在今年內遭遇的第二次內部數據泄露。
此前,勒索軟件組織Cl0p利用文件傳輸軟件MOVEit Transfer的一個漏洞,竊取了索尼公司的部分重要數據。該攻擊事件對索尼造成了重大的影響,包括財務損失、聲譽受損和用戶信任的喪失等。
