信息化觀察網(wǎng)

本文來(lái)自極客網(wǎng)，作者：舒云。

據(jù)報(bào)道，索尼日前出現(xiàn)在數(shù)據(jù)勒索團(tuán)伙Ransomedvc的暗網(wǎng)受害者名單上。該團(tuán)伙聲稱已經(jīng)侵入索尼的系統(tǒng)，竊取了大量敏感數(shù)據(jù)。

Ransomedvc聲稱，由于索尼拒絕支付贖回?cái)?shù)據(jù)的費(fèi)用，因此計(jì)劃將出售這些數(shù)據(jù)，并且威脅將在9月28日公布據(jù)稱被盜的信息。

索尼再次遭遇網(wǎng)絡(luò)攻擊

如果這一消息得到證實(shí)，這將是索尼在幾個(gè)月內(nèi)遭遇的第二次網(wǎng)絡(luò)攻擊。此前，該公司曾受到MOVEit Transfer漏洞攻擊的影響。

與這一聲明一起發(fā)布的還有索尼的一些數(shù)據(jù)樣本，據(jù)稱包括來(lái)自索尼質(zhì)量保證部門(mén)演示的PPT、索尼工作站的內(nèi)部截圖，以及一些Java文件。

有媒體聯(lián)系索尼對(duì)此進(jìn)行求證，截至發(fā)稿時(shí)尚未收到回復(fù)。

幾個(gè)月前，勒索軟件組織Cl0p利用文件傳輸軟件MOVEit Transfer的一個(gè)漏洞，竊取了索尼的數(shù)據(jù)，這是該組織對(duì)全球企業(yè)發(fā)起網(wǎng)絡(luò)攻擊的一部分。

全球數(shù)百家公司(包括一些知名的企業(yè))當(dāng)時(shí)已成為攻擊的受害者，而索尼的一些數(shù)據(jù)在今年6月被盜，這表明該公司遭遇網(wǎng)絡(luò)攻擊也是第一波數(shù)據(jù)泄露事件的一部分。

贖金比GDPR罰款要低？

Ransomedvc這個(gè)團(tuán)伙最初是由網(wǎng)絡(luò)安全研究人員在今年8月發(fā)現(xiàn)的。在其博客上，該團(tuán)伙聲稱自己是“數(shù)字和平稅的領(lǐng)先公司”。

安全服務(wù)商Flashpoint聲稱，Ransomedvc提出的贖金要求從5.4萬(wàn)美元到21.8萬(wàn)美元不等。該團(tuán)伙聲稱，其索要的贖金低于企業(yè)違反歐洲《通用數(shù)據(jù)保護(hù)條例》(GDPR)數(shù)據(jù)法的罰款。此類罰款可能高達(dá)數(shù)百萬(wàn)歐元。

Flashpoint表示，Ransomedvc降低贖金可能是一種策略，以提高受害者付款的機(jī)會(huì)。

研究人員對(duì)Ransomedvc一些說(shuō)法的合法性表示懷疑。Flashpoint在報(bào)告聲稱，“Ransomedvc列出了幾家沒(méi)有支付贖金的公司，這些公司的付款目前被列為‘待處理’，而該網(wǎng)站之前的版本將付款列為‘待處理/已取消’。”

不過(guò)也有傳言稱，該團(tuán)伙提供的數(shù)據(jù)疑似在其他公開(kāi)論壇出現(xiàn)過(guò)，這意味著他們可能試圖利用已經(jīng)公開(kāi)的數(shù)據(jù)勒索受害者。