Компания Sony появилась в списке жертв группировки Ransomedvc, опубликованном в даркнете. Хакеры заявляют, что взломали системы компании и украли конфиденциальные данные. Если это подтвердится, то станет вторым случаем взлома Sony за последние месяцы. Ранее компания пострадала в результате атаки на уязвимость MOVEit Transfer.

Ransomedvc утверждает, что Sony отказалась платить выкуп за данные. Хакеры угрожают обнародовать предположительно украденную информацию 28 сентября. Для подтверждения своих слов о взломе группировка опубликовала образцы данных, которые включают якобы презентацию от отдела обеспечения качества Sony, внутренние снимки экрана рабочей станцией сотрудника компании и некоторые файлы Java.

Предполагаемая атака произошла через несколько месяцев после того, как группа вымогателей Cl0p получила доступ к данным Sony в рамках серии атак, которые использовали уязвимость в ПО для передачи файлов MOVEit Transfer. Данные Sony были украдены в июне, в первой волне взломов.

Группировка Ransomedvc выявлена исследователями кибербезопасности в августе. В блоге хакеры утверждают, что являются «ведущей компанией в области цифрового налога на мир». По данным экспертов из Flashpoint, суммы требований группировки варьируются от 54 тыс. до 218 тыс. долларов, что значительно меньшие многомиллионных штрафов, которые компании получили бы за нарушение европейских законов о данных (GDPR). По мнению Flashpoint, снижение требований может быть тактикой, повышающей вероятность получения выкупа.

Tech Monitor связался с компанией Sony для получения комментариев, но не получил ответа.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

26 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.05.2024
ЛК: Нежелание персонала соблюдать правила ИБ открывает дверь хакерам
17.05.2024
«Тинькофф Банк» приходит третьим в QR-зачёте
17.05.2024
Тянет на срок. ВТБ — о новой мошеннической схеме с «пластиком»
17.05.2024
Microsoft всё же начала отключать корпоративную Россию от «облаков»
16.05.2024
ИБ и ЕГЭ. Почему каждому абитуриенту нужно быть немного безопасником
16.05.2024
Продажа «симок» через «Госключ» и «Почту России». Что ещё в пакете?
16.05.2024
Ещё два российских финсервиса поделятся данными с властями
16.05.2024
В Британии запустили открытую платформу для тестирования ИИ
16.05.2024
Клиентов хостинг-провайдеров идентифицируют через «Госуслуги»
15.05.2024
«Важно выстроить единую систему подготовки кадров в области ИБ-образования»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных