勒索軟件團體Ransomed.vc聲稱已成功侵入日本索尼集團的網絡,威脅將竊取的數據出售。雖然尚未證實這一說法,但根據Cyber Security Connect的報道,這款相對新型的勒索軟件似乎已經積累了大量受害者。
據稱,該團體在明網和暗網上聲稱:“我們已經成功侵入了索尼的所有系統,我們不會索要贖金,而是準備出售這些數據,因為索尼不願支付贖金。”
根據Cyber Security Connect的報道,該團體發佈了一些被黑客入侵的數據的證據,儘管這些證據在表面上似乎並不十分有說服力。其中包括一些內部登錄頁面的截圖、內部PowerPoint演示文稿、幾個Java文件以及洩漏文件的文件目錄,總計不到6000個文件。
該團體聲稱數據將在9月28日發佈,如果沒有人購買,他們可能會批量公開這些信息。
據稱,Ransomed.vc既是勒索軟件運營商,也是勒索軟件即服務組織。他們自稱是“解決公司內部數據安全漏洞的安全解決方案”,並宣稱“嚴格遵守GDPR和《數據隱私法》”。該團體表示,如果未收到付款,他們將履行向GDPR機構報告違反《數據隱私法》的義務。
據報道,Ransomed.vc的大多數成員都在烏克蘭和俄羅斯從事業務。
值得一提的是,2011年,索尼PlayStation網絡曾遭受大規模入侵,導致大約7700萬個賬戶的個人信息洩露,服務中斷了23天。索尼最初估計,這次黑客攻擊將導致其損失超過1億美元,因此不僅不得不向玩家們道歉,還不得不向受影響的遊戲開發商發佈中斷或在線服務無法使用的道歉。索尼最終面臨多達55起集體訴訟,並同意提供賠償,包括免費遊戲。