導讀 據報道,索尼日前出現在數據勒索團夥Ransomedvc的暗網受害者名單上。該團夥聲稱已經侵入索尼的系統,竊取了大量敏感數據。Ransomedvc聲稱,由於索尼拒絕支付贖回數據的費用,因此計劃將出售這...
據報道,索尼日前出現在數據勒索團夥Ransomedvc的暗網受害者名單上。該團夥聲稱已經侵入索尼的系統,竊取了大量敏感數據。
Ransomedvc聲稱,由於索尼拒絕支付贖回數據的費用,因此計劃將出售這些數據,並且威脅將在9月28日公布據稱被盜的信息。
索尼再次遭遇網絡攻擊
如果這一消息得到證實,這將是索尼在幾個月內遭遇的第二次網絡攻擊。此前,該公司曾受到MOVEitTransfer漏洞攻擊的影響。
與這一聲明一起發布的還有索尼的一些數據樣本,據稱包括來自索尼質量保證部門演示的PPT、索尼工作站的內部截圖,以及一些Java文件。
有媒體聯系索尼對此進行求證,截至發稿時尚未收到回復。
幾個月前,勒索軟件組織Cl0p利用文件傳輸軟件MOVEitTransfer的一個漏洞,竊取了索尼的數據,這是該組織對全球企業發起網絡攻擊的一部分。
全球數百家公司(包括一些知名的企業)當時已成爲攻擊的受害者,而索尼的一些數據在今年6月被盜,這表明該公司遭遇網絡攻擊也是第一波數據泄露事件的一部分。
贖金比GDPR罰款要低?
Ransomedvc這個團夥最初是由網絡安全研究人員在今年8月發現的。在其博客上,該團夥聲稱自己是“數字和平稅的領先公司”。
安全服務商Flashpoint聲稱,Ransomedvc提出的贖金要求從5.4萬美元到21.8萬美元不等。該團夥聲稱,其索要的贖金低於企業違反歐洲《通用數據保護條例》(GDPR)數據法的罰款。此類罰款可能高達數百萬歐元。
Flashpoint表示,Ransomedvc降低贖金可能是一種策略,以提高受害者付款的機會。
研究人員對Ransomedvc一些說法的合法性表示懷疑。Flashpoint在報告聲稱,“Ransomedvc列出了幾家沒有支付贖金的公司,這些公司的付款目前被列爲‘待處理’,而該網站之前的版本將付款列爲‘待處理/已取消’。”
不過也有傳言稱,該團夥提供的數據疑似在其他公开論壇出現過,這意味着他們可能試圖利用已經公开的數據勒索受害者。
標題:黑客團夥竊取索尼數據 稱索取的贖金比GDPR罰款低
地址:https://www.utechfun.com/post/268245.html