Компания Sony заявила, что она расследует заявление группы разработчиков программ-вымогателей, утверждающей, что она взломала системы компании и теперь пытается продать данные, к которым она получила доступ.
О взломе сообщила компания Cyber Security Connect, которая заявила, что группа, называющая себя Ransomed.vc, утверждает, что взломала системы Sony и получила доступ к неизвестному количеству данных. “Мы успешно скомпрометировали [sic] все системы Sony”, – написала Ransomed.vc на своих сайтах, посвященных утечкам. “Мы не будем выкупать их! Мы будем продавать данные. из-за того, что Sony не хочет платить. ДАННЫЕ ПРОДАЮТСЯ … МЫ ПРОДАЕМ ИХ”.
Сайт сообщил, что хакеры разместили некоторые “доказательства взлома”, но назвал их “не особенно убедительными”, а также отметил, что дерево файлов предполагаемого взлома выглядит небольшим, учитывая заявление группы о том, что она взломала “все системы Sony”. Цена за взломанные данные не указана, но Ransomed.vc указал “дату публикации” – 28 сентября, что, предположительно, является датой, когда он опубликует данные, если не найдутся покупатели.
Хотя хакеры утверждают, что не собираются выкупать данные, у Ransomed.vc, по-видимому, уже есть опыт подобных действий, но с уникальной изюминкой: сайт по кибербезопасности Flashpoint сообщил в августе, что Ransomed использует “новый подход к вымогательству”, используя угрозу применения правил Общего регламента Европейского Союза по защите данных (GDPR), чтобы убедить компании раскошелиться. Угрожая обнародовать данные, которые подвергнут компании потенциально огромным штрафам по GDPR, группа, возможно, надеется убедить их, что лучше заплатить немного сейчас, чем потом платить много.
“Группа раскрыла требования выкупа для своих жертв, которые варьируются от €50 000 EUR до €200 000 EUR”, – поясняет Flashpoint. “Для сравнения, штрафы по GDPR могут исчисляться миллионами и выше – самый высокий из них превысил 1 млрд. евро. Вполне вероятно, что стратегия Ransomed заключается в том, чтобы установить сумму выкупа ниже, чем цена штрафа за нарушение правил безопасности данных, что может позволить им использовать это несоответствие для увеличения шансов на оплату”.
Хотя масштабы взлома неизвестны, компания Sony сообщила IGN, что она изучает ситуацию: “В настоящее время мы расследуем ситуацию, и у нас нет никаких дополнительных комментариев на данный момент”.
Если заявление хакеров соответствует действительности, то это будет не первый случай нарушения безопасности данных со стороны компании Sony: Взлом баз данных Sony Online Entertainment в 2011 г. привел к массовой краже информации, принадлежащей владельцам учетных записей SOE, включая имена, адреса, номера телефонов, информацию для входа в систему, а также данные кредитных карт и банковские данные.
