Een ransomwaregroep beweert met succes de netwerken van Sony Group Corporation te hebben doorbroken en dreigt gegevens te verkopen die zijn gestolen van de Japanse technologiegigant. Maar het goede nieuws is dat de huidige traktatie niet zo ernstig lijkt te zijn als de beruchte PSN-hack uit 2011, althans nog niet.


Volgens "CyberSecurityConnect" (CyberSecurityConnect) beweert ransomware "parvenu" Ransomed.vc het systeem van Sony te zijn binnengedrongen. De groep zei dat Sony de gegevens verkocht omdat het niet bereid was het losgeld te betalen om de gegevens terug te krijgen.

"We hebben met succes alle systemen van Sony gecompromitteerd. Omdat Sony niet bereid is het losgeld te betalen, verkopen we de gegevens. Gegevens te koop", schreef de groep, eraan toevoegend dat "we de gegevens verkopen." Het is vermeldenswaard dat deze beweringen niet zijn bevestigd.

Ransomed.vc heeft enig bewijs vrijgegeven van het hacken van gegevens, maar Sony lijkt zich nu niet al te veel zorgen te maken omdat er niet veel overtuigende informatie is getoond. Momenteel liet de hacker alleen screenshots zien van interne inlogpagina’s, een interne PowerPoint-presentatie van de afdeling kwaliteitsborging van Sony (met daarin enkele testbankgegevens) en enkele Java-bestanden.

De ransomwaregroep heeft ook de volledige gecompromitteerde bestandsboom vrijgegeven. Het lijkt erop dat er minder dan 6.000 bestanden zijn opgenomen, wat een laag aantal is voor een lek dat naar verluidt alle systemen van Sony omvat. Het bevat "build log files", een groot aantal Java-bronnen en HTML-bestanden, waarvan sommige prominent Japanse karakters weergeven. Ransomed.vc heeft nog geen prijs gegeven voor de gestolen gegevens.

Hoewel het incident nu niet al te ernstig lijkt, heeft Ransomed.vc sinds de oprichting eerder deze maand een groot aantal aanvallen gelanceerd, waaronder aanvallen op overheidswebsites van Hawaï. De meeste leden zijn naar verluidt actief in Rusland en Oekraïne.

In 2011 werden Sony's PlayStation Network- en Qriocity-services binnengevallen door externe partijen, wat resulteerde in het lekken van persoonlijk identificeerbare informatie van ongeveer 77 miljoen accounts. Het resulteerde er ook in dat gebruikers van PlayStation 3- en PlayStation Portable-gameconsoles geen toegang konden krijgen tot de service. De netwerkstoring duurde 23 dagen.

In 2014 hackte een groep genaamd "Peace Keepers" ook Sony Pictures. Ambtenaren concludeerden dat de aanval werd gesponsord door de Noord-Koreaanse regering - en de groep vroeg Sony om de toen aanstaande film 'The Interview', een komedie over een complot om de Noord-Koreaanse leider Kim Jong Un te vermoorden, terug te trekken.