ハッキング疑惑を受けソニーが「調査を開始した」との声明を発表、「実は自分がやった」という別のハッカーが現れ状況は混迷

2023年9月25日、RansomedVCと呼ばれるランサムウェア集団がソニーのデータを盗んだと主張していることが確認されました。RansomedVCは「ソニーのあらゆるシステムをハッキングした」と強調してデータを販売すると述べていますが、この件に関してソニーが調査に乗り出したことが明らかになりました。

Sony investigates cyberattack as hackers fight over who's responsible
https://www.bleepingcomputer.com/news/security/sony-investigates-cyberattack-as-hackers-fight-over-whos-responsible/

Sony Investigating After Hackers Offer to Sell Stolen Data - SecurityWeek
https://www.securityweek.com/sony-investigating-after-hackers-offer-to-sell-stolen-data/

RansomedVCは、ソニーの社内ログインページのスクリーンショットや、テストベンチマークの詳細を概説するPowerPoint資料、および多数のJavaファイルを含む6000点弱のファイルを取得したと主張しています。RansomedVCはソニーに直接身代金を要求することなくそのまま販売すると脅迫しました。

「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張 - GIGAZINE

事件を受け、ソニーは一部メディア向けに「調査を開始した」との声明を発表しました。

この件について、セキュリティ企業のCyber​​ Security Connectは「ファイルは6000点に満たず、あらゆるシステムをハッキングしたという主張の割には少ない」と指摘しています。RansomedVCは2MBのサンプルデータを公開していて、「実際は260GBのデータを盗んだ。これらを250万ドル(約3億7000万円)で販売する」と主張しているとのこと。

ハッキング疑惑が渦巻く中、別のハッカーであるMajorNelsonが「攻撃に関与した」との声明を出し、「RansomedVCは嘘っぱちだ」と反論する事態が起こっています。MajorNelsonはRansomedVCとは対照的に2.4GBの圧縮ファイルを無料で公開していて、「ジャーナリストはランサムウェア一味の嘘を信じている。あまりにもだまされやすい、恥を知るべきだ。RansomedVCは、世間をだまして影響力を得ようとするだけの詐欺師だ」とのコメントを残しているそうです。

BleepingComputerによると、MajorNelsonが公開したファイルには内部システム用の認証情報に加え、SonarQubeやCreators' Cloudに関する情報、インシデント対応ポリシーなどが含まれているとのこと。RansomedVCが公開したものと同じファイルも含まれていましたが、BleepingComputerは「結局、どちらが情報を取得したのかは依然として不明」と結論づけています。

なおRansomedVCは、ソニーに関する情報を明らかにしたのと同じ日に「NTTドコモも標的にした」と主張しているとのこと。RansomedVCグループのウェブサイトには40近くの標的が掲載されており、身代金の要求額は最大100万ドル(約1億4900万円)となっています。