Sony, bu hafta farklı hacker gruplarının iddia ettiği bir siber saldırıyı araştırdığını söylüyor. Sony’in sistemlerine saldırıda bulunduğunu ilk olarak RansomedVC adlı bir şantaj grubu iddia etti, ancak farklı bir tehdit aktörü saldırgan olduklarını ilan etti ve RansomedVC’nin iddialarını reddetti.
Şu ana kadar, iddia edilen olarak Sony’ye ait olduğu söylenen 3.14 GB sıkıştırılmamış veri, hacker forumlarına sızdırılmış durumda.
Bu hafta, RansomedVC adlı bir tehdit aktörü, SONY.com’u hacklediğini ve “veriyi ve erişimi” satışa çıkardığını iddia etti.
RansomedVC’nin soğan sızıntı sitesinde yayımlanan bir notta, “Tüm Sony sistemlerini başarıyla [kompromize ettik],” denildi. “Onları fidye vermeyeceğiz! veriyi satacağız. Sony’nin ödeme yapmak istememesi nedeniyle.”
BleepingComputer, RansomedVC tarafından yayımlanan örnek verinin çok küçük olduğunu gözlemledi, yaklaşık 2 MB’lik bir PowerPoint sunusu, bazı Java kaynak kodu dosyaları, Eclipse IDE ekran görüntüleri ve diğer varlıklar içeriyordu.
RansomedVC, BleepingComputer’a saldırı sırasında Sony’nin ağlarına sızdığını ve 260 GB veri çaldığını ve bunu 2.5 milyon dolar karşılığında satmaya çalıştığını söyledi.
Adına rağmen, RansomedVC bir fidye yazılımı operasyonu değil, şantaj grubudur, çünkü hala bir şifreleyici geliştirdiklerini belirttiler.
Saldırı hakkında doğrulama için Sony Corporation ile iletişime geçtik.
“Durumu şu anda araştırıyoruz ve şu an için başka bir yorumumuz yok,” dedi bir Sony Group Corporation sözcüsü bu sabah BleepingComputer’a.
Ancak, başka bir tehdit aktörü olan ‘MajorNelson’ da saldırının sorumluluğunu üstlendiğini ve RansomedVC’nin iddialarını reddettiğini söyledi.
“Gazeteciler, fidye yazılımı ekibine yalanlar için inanıyor. Çok saf, utanmalısınız,” tehdit aktörü MajorNelson, saldırıyı onay almadan gerçek olarak atfeden ve RansomedVC’yi öven son haber raporlarını eleştirdi.
MajorNelson, bir sıkıştırılmış arşivde ücretsiz olarak sızdırdı ve bu 3.14 GB sıkıştırılmamış verinin Sony’ye ait olduğunu iddia ediyor.
Tehdit aktörü, sızan verinin içinde:
- İç sistemler için birçok kimlik bilgisi,
- SonarQube
- Creators Cloud
- Sony’nin sertifikaları
- Lisanslar üretmek için bir cihaz emülatörü
- Qasop güvenliği
- Olay yanıt politikaları
- Ve daha fazlasıyla ilgili dosyalar olduğunu belirtiyor.
BleepingComputer, saldırganlar tarafından paylaşılan verinin Sony’ye ait gibi göründüğünü, ancak her iki tehdit aktörünün iddialarının doğruluğunu bağımsız olarak doğrulayamadı.
Bu haftaki iddialardan önce, Sony’nin en bilinen siber saldırısı 2014 yılında Kuzey Koreli hacker’ların Sony Pictures’ı hacklediği ve “The Interview” filminin gösterimini sansürlemeye çalıştığı zamandı.
kaynak: BleepingComputer