Eine bislang unbekannte Ransomwaregang gibt an, Daten von Sony kopiert zu haben und diese zu verkaufen, wenn kein Lösegeld gezahlt wird.
In einem Statement auf ihrer Website im Darknet behaupten die Hintermänner von Ransomedvc erfolgreich die IT-Systeme von Sony attackiert und Daten abgezogen zu haben. Nun fordern sie Lösegeld und drohen, die Daten zu leaken.
Falsche Selbstwahrnehmung
In ihrer Erklärung bezeichnen sich die Cyberkriminellen als Pentester, die für den Einbruch in die IT-Systeme bezahlt werden wollen. Darüber hinaus behaupten sie, dass ihre Taten unter strikter Beachtung von Datenschutzgesetzen durchgeführt werden. Außerdem wollen sie das Opfer im Kontext einer Verletzung des Datenschutzrechts bei der europäischen Datenschutzbehörde General Data Protection Regulation (GDPR) melden. Das ist natürlich alles Quatsch und den Kriminellen geht es ausschließlich um Geld.
Sie geben an, Sonys komplette Systeme kompromittiert zu haben. Wenn Sony nicht zahlt, wollen sie die erbeuteten Daten verkaufen. Als Beweis stellen sie einen kleinen Teil der Beute auf ihrer Website zum Download. Darunter sollen sich unter anderem Screenshots von internen Log-in-Seiten und PowerPoint-Präsentationen befinden. Bislang steht eine Bestätigung der Echtheit der Daten noch aus. Sony hat sich bislang nicht zu dem Fall geäußert.
Unter anderem der Sicherheitsforscher Troy Hunt, Betreiber der Website Have I Been Pwned (HIBP), hat das Statement auf X geteilt. Auf HIBP kann man prüfen, ob die eigene E-Mail-Adresse oder das eigene Passwort bereits in Datenleaks aufgetaucht ist.
Nicht der erste Hack
Sony war schon öfter Opfer von IT-Attacken, bei denen es unter anderem unbefugte Zugriffe auf Kundendaten gegeben hat: 2014 konnten Angreifer unzählige Daten von Sony Pictures kopieren. 2011 wurden Kundendaten von Playstation Network abgezogen.
Quelle; heise
In einem Statement auf ihrer Website im Darknet behaupten die Hintermänner von Ransomedvc erfolgreich die IT-Systeme von Sony attackiert und Daten abgezogen zu haben. Nun fordern sie Lösegeld und drohen, die Daten zu leaken.
Falsche Selbstwahrnehmung
In ihrer Erklärung bezeichnen sich die Cyberkriminellen als Pentester, die für den Einbruch in die IT-Systeme bezahlt werden wollen. Darüber hinaus behaupten sie, dass ihre Taten unter strikter Beachtung von Datenschutzgesetzen durchgeführt werden. Außerdem wollen sie das Opfer im Kontext einer Verletzung des Datenschutzrechts bei der europäischen Datenschutzbehörde General Data Protection Regulation (GDPR) melden. Das ist natürlich alles Quatsch und den Kriminellen geht es ausschließlich um Geld.
Sie geben an, Sonys komplette Systeme kompromittiert zu haben. Wenn Sony nicht zahlt, wollen sie die erbeuteten Daten verkaufen. Als Beweis stellen sie einen kleinen Teil der Beute auf ihrer Website zum Download. Darunter sollen sich unter anderem Screenshots von internen Log-in-Seiten und PowerPoint-Präsentationen befinden. Bislang steht eine Bestätigung der Echtheit der Daten noch aus. Sony hat sich bislang nicht zu dem Fall geäußert.
Unter anderem der Sicherheitsforscher Troy Hunt, Betreiber der Website Have I Been Pwned (HIBP), hat das Statement auf X geteilt. Auf HIBP kann man prüfen, ob die eigene E-Mail-Adresse oder das eigene Passwort bereits in Datenleaks aufgetaucht ist.
Nicht der erste Hack
Sony war schon öfter Opfer von IT-Attacken, bei denen es unter anderem unbefugte Zugriffe auf Kundendaten gegeben hat: 2014 konnten Angreifer unzählige Daten von Sony Pictures kopieren. 2011 wurden Kundendaten von Playstation Network abgezogen.
Quelle; heise
