Hacker sagen, sie seien in „alle Sony-Systeme“ eingedrungen und drohen, die gestohlenen Daten zu verkaufen

Eine Ransomware-Gruppe behauptet, Daten von Sony gestohlen zu haben und bietet an, diese zu verkaufen, nachdem das Unternehmen sich weigert zu zahlen. Der Angriff wurde zwar nicht verifiziert, aber es wird berichtet, dass die Gruppe dafür bekannt ist, in der Vergangenheit Daten von anderen Opfern gestohlen zu haben, und dass sie scheinbare Beweise dafür geliefert hat, dass der Hack stattgefunden hat.

Sony hat noch nicht auf diese Berichte reagiert, aber wenn die Darstellung der Gruppe stimmt, dann verhandelt sie nicht mehr mit dem Unternehmen. Stattdessen heißt es, dass es „Daten zu verkaufen“ hat, wobei unklar ist, ob es sich dabei um Geschäftsinformationen, persönliche Daten der Nutzer oder beides handelt.

Wie berichtet von VGC . wurde der offensichtliche Hack zuerst dokumentiert von Cyber Security Connect. Sie beschreiben die Ransomware-Gruppe Ransomed.vc als einen Neuling in der Szene, der aber bereits eine „beeindruckende Anzahl von Opfern“ vorweisen kann.

„Wir haben erfolgreich alle Systeme von Sony kompromittiert. [sic]“, heißt es in einem Beitrag auf der Website der Gruppe. „Wir werden kein Lösegeld verlangen, sondern die Daten verkaufen, da Sony nicht zahlen will. DATEN SIND ZU VERKAUFEN [.] WE ARE SELLING IT.“

Siehe auch :  Dauntless Patch 1.3.4 bringt endlich FOV-Schieberegler auf Konsolen

Cyber Security Connect bezweifelt, dass es Ransomed.vc gelungen ist, Zugang zu „allen“ Sony-Dateien zu erlangen, wie es behauptet, und verweist auf die relativ geringen Dateigrößen, mit denen es wirbt. Sollten jedoch Informationen über die Geschäftspläne von Sony oder, noch schlimmer, über die Konten der PlayStation-Nutzer veröffentlicht werden, hätte dies weitreichende Folgen für das Unternehmen.

Dieses Verhalten scheint eine ziemliche Abweichung von den früheren Handlungen von Ransomed.vc zu sein, die dokumentiert wurden von Flashpoint im August. Hier wurde berichtet, dass die Gruppe Unternehmen hackt, um Verstöße gegen Datenschutzgesetze wie die DSGVO zu finden. Dann hieß es, dass sie die Unternehmen erpressen und drohen würden, den Verstoß an die Aufsichtsbehörden zu melden, wenn sie nicht zahlen würden. Im Fall von Sony verhandelt die Gruppe jedoch nicht und bietet an, die Informationen an jeden herauszugeben, der dafür zahlt.

Dennoch versucht Ransomed.vc, sich mit Verweisen auf die Datenschutz-Grundverordnung zu legitimieren, obwohl es möglicherweise private Daten von Nutzern preisgibt, falls es tatsächlich Zugang zu diesen Daten erhalten hat.

Siehe auch :  Assassin's Creed Valhalla Interview - "Wir wollten die Darstellung der Wikinger nicht beschönigen"

„Wir bieten eine sichere Lösung für die Behebung von Datensicherheitslücken in Unternehmen“, heißt es in der Selbstbeschreibung der Gruppe. „Als Penetrationstester verlangen wir eine Vergütung für unsere professionellen Dienstleistungen. Unsere Tätigkeit erfolgt in strikter Übereinstimmung mit der GDPR und den Datenschutzgesetzen. In Fällen, in denen wir keine Bezahlung erhalten, sind wir verpflichtet, einen Verstoß gegen das Datenschutzgesetz bei der GDPR-Agentur zu melden!“

Keine der Daten wurde bisher veröffentlicht, und es bleibt abzuwarten, ob Ransomed.vc überhaupt Zugang zu Sony erhalten konnte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert