索尼正在处理可能存在的重大潜在数据安全漏洞,勒索软件组织正试图出售从“所有索尼系统”(可能包括PlayStation)窃取的数据。虽然无法判断该勒索软件组织的说法是否准确,但它仍然在网上发布帖子,试图开始通过加密代理出售索尼数据的谈判。该组织还声称,它试图直接向索尼勒索数据,但索尼拒绝了其提议。
可以理解的是,有关涉嫌勒索软件攻击的幕后组织的详细信息很少,但SOCRadar在9月份的一份报告现在看来具有惊人的先见之明。该报告提到监控Telegram是否存在威胁行为者和暗网活动。一个名为RansomForums的组织正在受到监视,并宣布将开展一个名为Ransomed.vc的项目。这是据称持有索尼数据的组织所使用的名称。
CyberSecurityConnect的一份报告中分享了有关Ransomed.vc对索尼的安全漏洞的详细信息。勒索软件组织的一份声明解释说,它“成功入侵了所有索尼系统”,并且正在出售其窃取的所有数据。该声明提到了具体来自索尼集团公司和索尼公司的数据,但它也指出这些数据来自其他地方的“SONY.com”。索尼或第三方尚未验证数据是否真的被盗。
不过,有证据表明存在某种数据泄露。勒索软件组织提供了其出售的数据样本以及所获取的所有数据的文件树。这些数据包含不到6000个来源不明的文件,这可能意味着它比暗示的更有限。CyberSecurityConnect的报告提到,泄露的内容包括各种日志文件、Java资源和HTML文件。其中许多文件似乎都包含日语字符。没有提及是否涉及PlayStation或PlayStation硬件。
Randsomed.vc声明还提到,它只是公开提供索尼数据,因为针对索尼的勒索尝试遭到拒绝。“由于索尼不想付款。数据可供出售,”消息中写道。数据中没有提及价格。潜在买家被告知通过加密聊天软件 Tox 向勒索软件组织发送消息。
最终,如果索尼泄密事件一开始不是一场骗局,其严重性仍然值得怀疑。目前尚不清楚哪些数据被盗取,也不清楚该数据是否包含任何关键的内部或个人信息。它可能是与索尼网站相关的6000个文件,仅此而已。这些类型的勒索软件攻击通常对勒索者来说也效果不佳。最近侠盗猎车手6黑客攻击事件的幕后黑手在泄露Rockstar资产大约半年后被捕。目前,PlayStation粉丝和索尼客户最好还是静观其变。