Ontvoerd door een recente claim van de Ransomed.vcransomware-groep dat beweert dat ze PlayStation hebben gehackt, heeft het nieuws over de Sony-hack 2023 schokgolven door de technische wereld gestuurd.
Zoals gerapporteerd door Cyberbeveiliging verbinden, de gedurfde verklaring van de groep, gepost op zowel clear als darknet-kanalen, maakt hun voornemen kenbaar om de gestolen gegevens te verkopen nadat Sony weigerde het losgeld te betalen. Hoewel de juistheid van deze beweringen dat wel is nog te bevestigen, Cyber Security Connect merkt op dat Ransomed.vc, hoewel een nieuwkomer, heeft in slechts een maand tijd snel een zorgwekkend aantal slachtoffers gemaakt.
Hoe vond de Sony-hack 2023 plaats en hoe werd PlayStation gehackt?
De groep heeft er een aantal verstrekt proof-of-hack-gegevens, ook al is de betekenis ervan misschien beperkt. Inbegrepen zijn screenshots van een interne inlogpagina, een interne PowerPoint-presentatie, diverse Java-bestanden, En een bestandsboom met minder dan 6.000 bestanden.
Ransomed.vc citeerde een beschrijving van Wikipedia op zijn leksites, die zowel op het heldere als het donkere net stonden, en zei:
Sony Group Corporation, voorheen Tokyo Telecommunications Engineering Corporation, en Sony Corporation, is een Japanse multinationale conglomeraat met hoofdkantoor in Minato, Tokio, Japan.
De groep maakte in deze berichten ook hun verkoopintentie heel duidelijk en verklaarde:
We hebben met succes een compromis gesloten [sic] alle Sony-systemen. Wij zullen ze niet loskopen! wij verkopen de gegevens. Omdat Sony niet wil betalen. GEGEVENS ZIJN TE KOOP. WIJ VERKOPEN HET.
De groep heeft een “post-datum” van 28 september, voorstellen dat Als niemand de gegevens koopt, zal Ransomed.vc deze vrijgeven aan het publiek.
Wie is Ransomed.vc?
Ransomed.vc is een entiteit met twee doelen, functioneert zowel als een ransomware-operator En een ransomware-as-a-service-organisatie. Ze prijzen zichzelf aan als een “veilige oplossing voor het aanpakken van kwetsbaarheden op het gebied van gegevensbeveiliging binnen bedrijven” en benadrukkene naleving van AVG en gegevensprivacywetten. Hun standpunt over niet-betaling is vastberaden en belooft dat meld eventuele overtredingen aan het AVG-bureau.
Sony’s nostalgie
Uit rapporten blijkt dat de meeste leden van Ransomed.vc opereren vanuit Oekraïne en Rusland. Vanaf nu, Sony heeft niet publiekelijk gereageerd op de situatie, maar de ernst van de potentiële inbreuk is duidelijk. Deze gebeurtenis roept herinneringen op aan Sony’s grootste inbreuk op de beveiliging in 2011 toen het PlayStation Network leed een enorme inbraak, ongeveer beïnvloeden 77 miljoen rekeningen En resulterend in een servicestoring van 23 dagen. De nasleep leidde tot aanzienlijke financiële verliezen voor Sony En een reeks class action-rechtszaken.
In het licht van deze nieuwe dreiging De reactie van Sony zal van cruciaal belang zijn. De toewijding van het bedrijf aan zijn gebruikersbestand blijft van het grootste belang, zoals blijkt uit de erkenning van hun cruciale rol door PlayStation’s Amerikaanse baas Jack Tretton. Trettons woorden uit 2011 gelden nog steeds: “Jij bent de levensader van het bedrijf… Jij bent het die ervoor zorgt dat we nederig en verbaasd zijn over de steun die je blijft geven.” Sony’s inspanningen om zijn veiligheidsmaatregelen te versterken zullen dat zijn nauwlettend in de gaten gehouden, zorgen voor een veilige en plezierige ervaring voor alle gebruikers.
Ondertussen lijken dit soort inbreuken en lekken in de game-industrie nooit te stoppen, omdat ze op geen enkel ander gebied van plan zijn dit te doen. Als je het nog niet hebt uitgeprobeerd, lees dan zeker ons artikel over hoe de next-gen Xbox-plannen van Microsoft zijn gelekt.
Uitgelichte afbeeldingscredits: Nikita Kostrykin / Ontsplashen