Hackerlar, Sony'den çalınan verileri Dark Web'de satmakla tehdit ediyor
Sony, PlayStation'ı da içerebilecek "tüm Sony sistemlerinden" çalınan verileri satmaya çalışan bir fidye yazılımı grubuyla karşı karşıya kalmış olabilir. Grubun iddialarının doğru olup olmadığını söylemek imkansız olsa da, şirketin verilerinin satışına yönelik müzakerelere başlamak için şifreli araçlar yoluyla çevrimiçi gönderiler yaptı. Grup ayrıca, verileri doğrudan Sony'a satmaya çalıştığını, ancak şirketin teklifini reddettiğini iddia ediyor. İddiaya göre fidye yazılımı saldırısının arkasındaki grup hakkında çok az bilgi var, ancak Socradar'ın eylül ayındaki bir raporu ürkütücü şekilde görünüyor. Raporda, tehdit aktörlerini ve karanlık web etkinliklerini Telegram üzerinden izlemekten bahsediliyor. Ransomforums adında bir grup izleniyordu ve Ransomed.vc adında bir proje yapacağını duyurdu. Bu, Sony'dan verileri elinde tuttuğu iddia edilen grubun kullandığı isimdir. Sony, şu anda saldırıyı araştırıyor ve verilerin satışını önlemek için çalışıyor. Şirket ayrıca, etkilenen kullanıcıları bilgilendirmek ve korumak için adımlar atıyor.
Siber güvenlik şirketi cybersecurityconnect'in bir raporuna göre, Sony'ye düzenlenen fidye yazılımı saldırısında hackerlar tüm Sony sistemlerine sızmayı başardı ve çaldıkları tüm verileri satmaya başladı. Hackerlar, Sony group corporation ve Sony corporation'dan veriye sahip olduklarını, ancak verilerin bir kısmının da SONY.com'dan geldiğini iddia ediyor. Verilerin gerçekten çalıntı olup olmadığı Sony veya üçüncü taraflar tarafından doğrulanmadı. Bu saldırı, oyun endüstrisi için ciddi bir güvenlik sorunu oluşturmaktadır. Sony gibi büyük şirketlerin bile siber saldırılardan muaf olmadığı görülmektedir. Bu nedenle, şirketlerin verilerini korumak için daha güçlü önlemler alması gerekmektedir.
Sony'den veri sızdığına dair kanıtlar olmasına rağmen, sızan verilerin önemi ve kapsamı henüz net değil. Fidye yazılımı grubu, sızan verilerin bir örneğini ve alınan tüm verilerin bir dosya ağacını sağlıyor. Veriler, kökeni belirsiz 6.000'den az dosyadan oluşuyor, bu da belki de ima edildiğinden daha sınırlı olduğu anlamına geliyor. Grup, Sony'nin kendisine yönelik fidye girişimini reddetmesinin ardından Sony verilerini halka açık olarak sunduğunu belirtiyor. Verilerin fiyatı belirtilmedi. Potansiyel alıcılara, şifreli sohbet yazılımı tox aracılığıyla fidye yazılımı grubuna mesaj atmaları söylendi.
Sonuç olarak, hangi verilerin alındığı veya bu verilerin herhangi bir önemli dahili veya kişisel bilgi içerip içermediği net değil. Sony'nin web siteleriyle ilişkili 6.000 dosya ve daha fazlası olabilir. Bu tür fidye yazılımı saldırıları genellikle fidyeciler için de iyi sonuçlanmaz. Son zamanlarda büyük Grand Theft Auto 6 hack'inin arkasındaki kişi, Rockstar'ın verilerini sızdırdıktan yaklaşık altı ay sonra tutuklandı.
