【誰是兇手】Sony疑被入侵失機密資料 兩黑客集團搶認主謀

    事隔接近十年,Sony 又再被黑客入侵?一個新成立的勒索集團 RansomedVC 聲稱成功入侵 Sony 內部系統,並將部分機密資料放上自家爆料網站,不過,同一時間有另一黑客集團聲稱自己才是入侵主謀,更放出包括部分 Sony 員工帳戶登入資料的 3.14GB 數據,到底哪個才是真兇?

    新成立勒索集團 索價 250 萬美元

    事件的開端,是一個在今年 9 月才成立的勒索集團 RansomedVC 在自家爆料網站聲稱成功入侵 Sony 網站,盜取 Sony 所有內部資料。集團指由於 Sony 不會支付贖金,所以計劃將這筆資料公開發售。

    從對方免費上載的 2MB 資料可見,這些數據包括一些內部登錄頁面的截圖、一份內部的 PowerPoint 演示文稿,以及一些 Java 文件。其中一張更是整個數據的文件樹狀結構,但心水清的人則發現,涉及的 6000 個文件似乎太少,不似 RansomedVC 聲稱的所有 Sony 系統檔案。集團現正就開價 250 萬美元,計劃出售整筆 260GB 檔案。

    RansomedVC 發布了部分資料樣本。(BleepingComputer圖片)

    同一時間,有傳媒就收到另一黑客集團 MajorNelson 的電郵,指自己才是真正的入侵者,似乎對 RansomedVC 成為傳媒報導焦點非常憤怒。MajorNelson 指責傳媒輕易相信 RansomedVC 的謊言,認為應該為輕率態度感到羞恥;而為了證實自己才是入侵者,該黑客免費將 3.14GB 的機密數據提供傳媒驗證,當中更包括員工帳戶的登入資料,以及一些 Sony 內部文件。

    MajorNelson 在 BreachForums 上的發文。 (BleepingComputer圖片)
    Sony 過去曾遭北韓黑客入侵

    由於 Sony 表示正在調查事件,所以未能回應是否遭受入侵的答案。不過,有安全專家就指出 RansomedVC 只是一個新成立的黑客集團,至今仍未開發出自家的勒索軟件,現階段仍在招攬合作伙伴,雖然對方聲稱已成功入侵多個企業,但真假仍無法求證。

    如果大家還有印象,應該記得 Sony 在 2014 年亦曾遭北韓黑客集團入侵,當時有政府支持背景的黑客集團 Guardians of Peace 公開了 Sony 電影業員工的電郵、高層薪金及未發行的電影《The Interview》,由於影片內容涉及一宗刺殺北韓總統的事件,所以就引來北韓黑客攻擊。至於這次事件的詳情,暫時就只能等 RansomedVC 是否會繼續將資料曝光。

    而最特別的是,RansomedVC 聲稱如果收不到各受害者的贖金,就有義務向歐盟的 GDPR 機構報告,不知道會否成為勒索軟件集團的新手法?

    #CyberSecurity #sony #勒索軟件 #網絡安全 #黑客集團

    相關文章