Die neue Erpresser-Gruppe Ransomed.vc kündigte an, die Daten von Sony zu verkaufen, weil die auf ihre Forderungen nicht eingegangen sind.
Ransomed.vc, relative Ransomware-Neulinge behaupten, ihnen sei ein umfangreicher Hack beim japanischen Unterhaltungskonzern Sony gelungen. Die Gruppierung ist zwar früher schon einmal in anderen Foren aufgetaucht, so richtig aktiv sind sie aber erst seit September 2023. Trotzdem konnte man schon eine recht große Anzahl an Opfern zusammentragen, Sony ist offenbar eines davon. Hacken konnte man angeblich auch bereits einen Broker und einen Daten-Provider.
Ransomed.vc will Sony vollumfänglich gehackt haben
Die Hacker behaupten: „Wir haben erfolgreich alle Systeme von Sony kompromittiert.“ Man werde aber kein Lösegeld mehr verlangen, sondern die Daten verkaufen, da Sony sie nicht bezahlen wollte. Von daher stehen die internen Daten nun zum Verkauf.
Als Beweis hat man einige Screenshots hinzugefügt, die nach Aussagen von Sicherheitsexperten eher wenig aussagekräftig sind. Ransomed.vc hat auch einen Dateibaum des gesamten Leaks veröffentlicht, der weniger als 6.000 Dateien zu enthalten scheint. Enthalten sollen aber angeblich alle Sony-Systeme sein. Darin enthalten sind beispielsweise „Build-Protokolldateien“, eine breite Palette von Java-Ressourcen und zahlreiche HTML-Dateien.
Am 28. September will man die Daten verschenken
Konkrete Preisvorstellungen hat man keine veröffentlicht. Wer an den Daten interessiert ist, muss sich per Messenger Telegram, Tox oder per E-Mail an die Mitglieder von Ransomed.vc wenden. Angeblich will man nur noch bis übermorgen warten. Wenn niemand dafür bezahlen will, ist geplant, die Datensätze in einschlägigen Foren zu verschenken.
Im Pressebereich von Sony kann man bisher keinen Beitrag über einen Hack ihrer Infrastruktur erkennen. Die Kollegen von CyberSecurity Connect haben bisher ohne Erfolg Sony schriftlich um eine Bestätigung für einen Cybervorfall gebeten.
Hacker zu Scherzen aufgelegt
Ransomed.vc scheint dabei sowohl ein eigenständiger Ransomware-Betreiber als auch eine Ransomware-as-a-Service-Organisation zu sein. Man wirbt dafür, dass man sich derzeit als „Affiliate“ bei ihnen anmelden kann. Man behauptet nicht nur, eine „sichere Lösung für die Behebung von Datensicherheitslücken in Unternehmen“ anzubieten.
Auch arbeite man angeblich „in strikter Übereinstimmung mit der GDPR und den Datenschutzgesetzen“, was aber natürlich ein Scherz ist. „In Fällen, in denen die Zahlung nicht erfolgt, sind wir verpflichtet, der GDPR-Agentur einen Verstoß gegen das Datenschutzgesetz zu melden“, heißt es auf der Leak-Seite der Gruppe.
Wenn der Sony-Hack wirklich so umfangreich wie angekündigt war, dürfte es für das japanische Unternehmen spätestens ab übermorgen ungemütlich werden. Nämlich zu dem Zeitpunkt, wenn die ersten Dateien von den Hacker-Foren durch das Internet zirkulieren.
