La prétendue violation de données de Sony est devenue encore plus compliquée. Lundi, un groupe de piratage relativement nouveau, Ransomed.vc, a affirmé haut et fort qu’il avait réussi à compromettre « tous » les systèmes de l’entreprise, comme l’a rapporté Connexion cybersécurité. Aujourd’hui, un deuxième acteur malveillant a divulgué les données qui seraient en possession de Ransomed.vc, affirmant que les premiers étaient des « escrocs » essayant de « chasser l’influence ». La manière dont l’un ou l’autre groupe a obtenu ces données, ni l’étendue de la violation, restent inconnues, mais Sony a confirmé à Engadget qu’il enquêtait sur la situation.
Ransomed.vc a déclaré qu’il ne rançonnerait pas Sony, mais qu’il vendrait les données « parce que Sony ne voulait pas payer ». Il a publié un échantillon de fichiers comme « preuve » de leurs affirmations. Ransomed.vc a fixé la date limite au 28 septembre. Mardi, un acteur malveillant du nom de « MajorNelson » a affirmé que Ransomed.vc avait menti au sujet de la violation et avait divulgué les données que Ransomed.vc prétendait détenir, selon le référentiel de logiciels malveillants vx-underground. Engadget n’a pas pu vérifier ces affirmations de manière indépendante.
« Nous étudions actuellement la situation », a déclaré un porte-parole de Sony à Engadget.
Ransomed.vc est apparu comme un attaquant et une organisation de ransomware-as-a-service qui permet à d’autres de payer pour lancer des attaques. Le groupe menace les victimes d’amendes liées à la protection des données en vertu de lois comme le RGPD si elles ne paient pas la rançon. En d’autres termes, payez-nous une rançon de quelques centaines de milliers de dollars, ou nous vous dénoncerons et vous devrez payer une amende d’un million de dollars. MajorNelson semble être un acteur menaçant indépendant motivé par un mépris pour Ransomed.vc, qualifiant les rapports sur ses efforts de mensonges.
« Les RansomedVC sont des escrocs qui essaient simplement de vous arnaquer et de chasser votre influence », a écrit MajorNelson. « Profitez de la fuite. » Selon MajorNelson, la fuite inclut les informations d’identification des systèmes internes, les politiques de réponse aux incidents et bien plus encore.
En 2011, un acteur malveillant a exposé des informations personnellement identifiables provenant de 77 millions de comptes du réseau PlayStation. Sony a mis le réseau hors ligne pendant 23 jours afin d’atténuer les dégâts, et en 2019, il a accepté de payer une amende de 250 000 £ au Royaume-Uni pour son incapacité à se préparer correctement à l’attaque.