Hakerzy wykradli Sony pokaźną paczkę danych – pośród nich mogą znajdować się biznesplany i wrażliwe informacje o użytkownikach.
CD Projekt RED, Rockstar, EA, Epic Games – niemalże każdy z dużych twórców gier doświadczył na własnej skórze skutków ataków hakerskich, przeprowadzanych z zaskakującą skrupulatnością. Dlaczego cyberprzestępcy obierają za cel właśnie te podmioty? To proste – po pierwsze w grę wchodzą pojemne portfele właścicieli studiów, a po drugie ich bazy danych obfitują we wrażliwe informacje o setkach tysięcy graczy. To zaś stanowi cenną kartę przetargową w trakcie szantażu, o czym przekonało się teraz Sony.
6 tysięcy plików w rękach hakerów
Ransomed.vc to według specjalistów od cyberbezpieczeństwa stosunkowo nowa ekipa na hakerskiej scenie, ale braku animuszu i odwagi odmówić im nie można. Grupa wykazała się bowiem śmiałym atakiem na Sony, wykradając około 6 tysięcy różnorakich plików z serwerów japońskiego giganta. Hakerzy dumnie głoszą, że udało im się złamać wszystkie zabezpieczenia Sony i (jak donosi Cyber Security Connect) planują wystawić wykradzione informacje na sprzedaż.
Co znalazło się w niemałej paczce danych? Między innymi zrzuty ekranu wewnętrznej strony logowania, mające potwierdzać autentyczność ataku, ale na ten moment nie znamy dokładnych szczegółów. Istnieją podejrzenia, że podczas ataku przejęto nie tylko biznesplany Sony, ale także wrażliwe dane użytkowników – a to dla firmy byłoby tragiczne w skutkach. Zwłaszcza biorąc pod uwagę fakt, że hakerzy nie chcą z gigantem się szczypać.
Wrażliwe dane na sprzedaż – oferta aktualna do 28 września
Sony nie przedstawiło jeszcze oficjalnego stanowiska w tej sprawie, ale hakerzy twierdzą, że Japończycy nie chcą płacić okupu. Dlatego tez wykradzione dane zostaną w całości wystawione na sprzedaż, o czym grupa poinformowała na jednej ze stron, służącej publikowaniu wycieków. Hakerzy zostawili furtkę kontaktową, ale nie podali publicznie oczekiwanej kwoty.
Wydarzenia te pokazują, że Ransomed.vc zmieniło nieco swoją taktykę. W sierpniu Flashpoint informował, że grupa posługuje się metodą „na RODO”. Co to oznacza? A no to, że hakerzy najpierw łamali zabezpieczenia firmy w celu wykrycia naruszeń rozporządzenia o ochronie danych osobowych, a następnie grozili zgłoszeniem sprawy do organów nadzorczych – pokojowym rozwiązaniem sporu było oczywiście opłacenie stosownego okupu. Tym razem jednak hakerzy albo polegli na linii negocjacyjnej, albo z Sony bawić się nie chcą, bo całość wykradzionych plików została wystawiona na sprzedaż
Cyber Security Connect donosi jednak, że oferta trwa do 28 września. Co potem? Cóż, wykradzione pliki zostaną prawdopodobnie wystawione do publicznego wglądu, a jeśli faktycznie mowa tutaj o wrażliwych danych użytkowników, to Sony powinno w końcu podjąć jakieś korki. Fakt, że firma odpowiedzialna za PlayStation podchodzi do sprawy bez większej paniki i rozgłosu (przynajmniej z pozoru), może jednak świadczyć o tym, że hakerzy po prostu blefują i wykradzione pliki nawet po opublikowaniu nie będą dla Sony aż tak szkodliwe, jak mogłoby się wydawać. Czy tak faktycznie jest? Przekonamy się w czwartek, gdy oferta sprzedaży dobiegnie końca.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu