による最近の主張に腹を立てた Ransomed.vcransomware グループ PlayStationをハッキングしたと主張するソニーの2023年のハッキングのニュースはテクノロジー業界に衝撃を与えた。
Cyber Security Connect が報じたように、このグループの大胆な声明は次のとおりです。 クリアネットチャンネルとダークネットチャンネルの両方に投稿され、 自らの意思を表明する ソニーが身代金の支払いを拒否した後、盗まれたデータを販売するためだ。 これらの主張の真実性は まだ確認されていませんが、 Cyber Security Connect は、Ransomed.vc は新参者ではあるものの、 わずか 1 か月で驚くべき数の犠牲者が急速に増加しました。
ソニーのハッキング2023はどのようにして起こり、PlayStationはどのようにハッキングされたのでしょうか?
グループはいくつかを提供しました ハッキングの証拠データ、 ただし、その重要性は限定されるかもしれません。 以下のスクリーンショットが含まれています 内部ログインページ、 社内の PowerPoint プレゼンテーション、 さまざまな Java ファイル、 そして 6,000 未満のファイルを含むファイル ツリー。
Ransomed.vc は、クリア ネットとダーク ネットの両方にあるリーク サイトに関するウィキペディアの説明を引用し、次のように述べています。
ソニーグループ株式会社(旧東京テレコミュニケーションエンジニアリング株式会社、ソニー株式会社)は、東京港に本社を置く日本の多国籍複合企業です。
このグループはまた、これらの投稿で販売意図を明確にし、次のように宣言しました。
私たちは侵害に成功しました [sic] ソニーのシステム全般。 私たちは身代金を要求しません! データを販売いたします。 ソニーが支払いたくないため。 データは販売用です。 販売しております。
グループが設定したのは、 “投稿日” 9月28日の それを示唆している 誰もデータを購入しない場合、Ransomed.vc はデータを一般に公開します。
Ransomed.vc とは何ですか?
Ransomed.vc は 二重目的の実体、 両方として機能する ランサムウェアオペレーター そして サービスとしてのランサムウェア組織。 彼らは自分自身を 「企業内のデータセキュリティの脆弱性に対処するための安全なソリューション」 そして強調するの遵守 GDPR データプライバシー法。 彼らのスタンスは、 不払い 決意を持って、誓う 違反を報告する GDPR 機関。
ソニーのノスタルジー
報告によると、Ransomed.vc のメンバーのほとんどは、 ウクライナとロシア。 今のところ、 ソニーはこの状況について公式にはコメントしていないが、 しかし、潜在的な侵害の重大さは明らかです。 このイベントは思い出を呼び起こします 2011 年にソニーによる大規模なセキュリティ侵害 PlayStation Networkが被害を受けたとき 大規模な侵入、 およそ影響を与える 7,700万アカウント そして その結果、23 日間のサービス停止が発生しました。 その余波は、 ソニーにとって多大な経済的損失 そして 一連の集団訴訟。
この新たな脅威に直面して、 ソニーの対応は重要だ。 PlayStationの米国社長ジャック・トレットン氏が彼らの重要な役割を認めたことからもわかるように、同社のユーザーベースに対する取り組みは依然として最重要である。 2011 年の Tretton の言葉は今も真実です。「あなたは会社の生命線です…あなたが与え続けるサポートに私たちが謙虚になり、驚かされるのはあなたのおかげです。」 ソニーのセキュリティ対策強化への取り組みは、 注意深く観察され、 すべてのユーザーに安全で楽しい体験を保証します。
一方、ゲーム業界では、この種の侵害や漏洩が後を絶たないようであり、他の分野でも同様のことを行うつもりはありません。 まだチェックしていない場合は、Microsoft の次世代 Xbox 計画がどのように漏洩したかに関する記事を必ずご覧ください。
注目の画像クレジット: ニキータ・コストリキン / アンスプラッシュ