先前日本大型企業Sony傳出大規模資料外洩的情況,是發生近10年前,索尼影業(Sony Pictures)遭到北韓駭客入侵,不僅內部資料外流,該公司員工被迫回家工作。但如今有人再度宣稱從該公司內部偷到機敏資料引起資安界關注,而且還不只一組駭客表示他們握有相關檔案。
根據資安新聞網站HackRead於9月24日的報導,勒索軟體駭客組織RansomedVC聲稱入侵日本大型企業Sony,並完全滲透該公司所有的系統,這些駭客沒有向Sony索討贖金,而是打算求售竊得的資料,原因是Sony不願遵照駭客的要求進行後續處理。
該新聞網站看到駭客公布疑似來自Sony品質保證部門的簡報檔案、工作站螢幕截圖、Java檔案。26日Sony表示他們已了解此事,並著手調查,但沒有提出其他說明。
究竟這些駭客偷到了多少資料?資安新聞網站Bleeping Computer指出,這些駭客透露總共竊得約260 GB檔案,打算開價250萬美元。然而,駭客提供檢驗的樣本資料,大小卻僅有2 MB。
但隨後有人宣稱,他們才是真正的攻擊者。名為MajorNelson的人士於駭客論壇BreachForums表示,所有的記者都上當了,指控RansomedVC其實只是想要騙取媒體關注,並非真正攻擊Sony的兇手。
MajorNelson公布了從Sony竊得的2.4 GB檔案,解壓縮檔案大小為3.14 GB,宣稱這些檔案是Sony各式內部系統的帳密資料,並包含SonarQube、Creators Cloud的帳密,以及產生授權檔案的裝置模擬器等。Bleeping Computer發現,MajorNelson提供的資料當中,涵蓋RansomedVC在樣本檔案提及的所有資料,但無論是那一組駭客公布的檔案,該新聞網站無法確認這些資料的真實性。
熱門新聞
2024-05-06
2024-05-06
2024-05-06
2024-05-06
2024-05-07
2024-05-07