Teknoloji devi Sony, iddiaya göre tehlikeli bir fidye yazılımı saldırısının hedefi oldu. Ransomed.vc adlı yeni fidye yazılımı grubu, kısa süre içinde pek çok kurbanın arasında Sony’nin de olduğunu duyurdu.
Ransomed.vc, Eylül ayından bu yana faaliyette olan görece yeni bir grup olmasına rağmen, Sony dahil birçok kurbanı hedef almış durumda. Fidye yazılımı grubu açıklamasında, tüm Sony sistemlerini ele geçirdiklerini ve bu veriler için fidye talep etmek yerine satmayı planladıklarını söyledi.
Grup, hack işaretlerini doğrulamak adına bazı verileri paylaşmış olsa da, bu bilgilerin ilk bakışta çok etkileyici olmadığı görünüyor. İç giriş sayfasının ekran görüntüleri, test bankası detaylarını içeren bir PowerPoint sunumu ve çeşitli Java dosyaları mevcut.
Veriler satılmazsa yayınlanacak
Ransomed.vc, sızdırılan verilerin bir dosya ağacını da paylaştı. Ancak, bu dosya ağacının “tüm Sony sistemleri” için oldukça küçük olduğu gözlemleniyor. Şu ana kadar 6000 dosyanın altında olduğu belirtilen bu veriler arasında “derleme günlük dosyaları”, geniş bir Java kaynağı ve HTML dosyaları yer almakta. Özellikle, örnek dosyaların birçoğunda Japon karakterleri dikkat çekiyor.
Ransomed.vc, verilerin fiyatını belirtmedi ancak Tox mesajlaşma servisi için iletişim bilgileri, Telegram ve e-posta detayları paylaştı. Sony, iddialara karşılık şu anda durumu araştırdıklarını paylaştı. Bununla birlikte, Ransomed.vc yasadışı olarak elde ettiği verileri 28 Eylül’de yayınlayacağını bildirdi.
Ransomed.vc, şirketleri fidye ödemeye ikna etmek için Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) tehdidini kullanıyor. Bu taktikle şirketlere, şu anda ödeme yapmanın gelecekteki muhtemel yüksek cezalardan daha ekonomik bir seçenek olduğu düşündürülmeye çalışılıyor.