勒索软件团体Ransomed.vc声称已成功侵入日本索尼集团的网络,威胁将窃取的数据出售。虽然尚未证实这一说法,但根据Cyber Security Connect的报道,这款相对新型的勒索软件似乎已经积累了大量受害者。
据称,该团体在明网和暗网上声称:“我们已经成功侵入了索尼的所有系统,我们不会索要赎金,而是准备出售这些数据,因为索尼不愿支付赎金。”
根据Cyber Security Connect的报道,该团体发布了一些被黑客入侵的数据的证据,尽管这些证据在表面上似乎并不十分有说服力。其中包括一些内部登录页面的截图、内部PowerPoint演示文稿、几个Java文件以及泄漏文件的文件目录,总计不到6000个文件。
该团体声称数据将在9月28日发布,如果没有人购买,他们可能会批量公开这些信息。
据称,Ransomed.vc既是勒索软件运营商,也是勒索软件即服务组织。他们自称是“解决公司内部数据安全漏洞的安全解决方案”,并宣称“严格遵守GDPR和《数据隐私法》”。该团体表示,如果未收到付款,他们将履行向GDPR机构报告违反《数据隐私法》的义务。
据报道,Ransomed.vc的大多数成员都在乌克兰和俄罗斯从事业务。
值得一提的是,2011年,索尼PlayStation网络曾遭受大规模入侵,导致大约7700万个账户的个人信息泄露,服务中断了23天。索尼最初估计,这次黑客攻击将导致其损失超过1亿美元,因此不仅不得不向玩家们道歉,还不得不向受影响的游戏开发商发布中断或在线服务无法使用的道歉。索尼最终面临多达55起集体诉讼,并同意提供赔偿,包括免费游戏。