セキュリティ

ハッキング疑惑を受けソニーが「調査を開始した」との声明を発表、「実は自分がやった」という別のハッカーが現れ状況は混迷


2023年9月25日、RansomedVCと呼ばれるランサムウェア集団がソニーのデータを盗んだと主張していることが確認されました。RansomedVCは「ソニーのあらゆるシステムをハッキングした」と強調してデータを販売すると述べていますが、この件に関してソニーが調査に乗り出したことが明らかになりました。

Sony investigates cyberattack as hackers fight over who's responsible
https://www.bleepingcomputer.com/news/security/sony-investigates-cyberattack-as-hackers-fight-over-whos-responsible/


Sony Investigating After Hackers Offer to Sell Stolen Data - SecurityWeek
https://www.securityweek.com/sony-investigating-after-hackers-offer-to-sell-stolen-data/

RansomedVCは、ソニーの社内ログインページのスクリーンショットや、テストベンチマークの詳細を概説するPowerPoint資料、および多数のJavaファイルを含む6000点弱のファイルを取得したと主張しています。RansomedVCはソニーに直接身代金を要求することなくそのまま販売すると脅迫しました。

「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張 - GIGAZINE


事件を受け、ソニーは一部メディア向けに「調査を開始した」との声明を発表しました。

この件について、セキュリティ企業のCyber​​ Security Connectは「ファイルは6000点に満たず、あらゆるシステムをハッキングしたという主張の割には少ない」と指摘しています。RansomedVCは2MBのサンプルデータを公開していて、「実際は260GBのデータを盗んだ。これらを250万ドル(約3億7000万円)で販売する」と主張しているとのこと。

ハッキング疑惑が渦巻く中、別のハッカーであるMajorNelsonが「攻撃に関与した」との声明を出し、「RansomedVCは嘘っぱちだ」と反論する事態が起こっています。MajorNelsonはRansomedVCとは対照的に2.4GBの圧縮ファイルを無料で公開していて、「ジャーナリストはランサムウェア一味の嘘を信じている。あまりにもだまされやすい、恥を知るべきだ。RansomedVCは、世間をだまして影響力を得ようとするだけの詐欺師だ」とのコメントを残しているそうです。


BleepingComputerによると、MajorNelsonが公開したファイルには内部システム用の認証情報に加え、SonarQubeやCreators' Cloudに関する情報、インシデント対応ポリシーなどが含まれているとのこと。RansomedVCが公開したものと同じファイルも含まれていましたが、BleepingComputerは「結局、どちらが情報を取得したのかは依然として不明」と結論づけています。

なおRansomedVCは、ソニーに関する情報を明らかにしたのと同じ日に「NTTドコモも標的にした」と主張しているとのこと。RansomedVCグループのウェブサイトには40近くの標的が掲載されており、身代金の要求額は最大100万ドル(約1億4900万円)となっています。

この記事のタイトルとURLをコピーする

・関連記事
PS5のルートキーを取得したとハッカーが宣言 - GIGAZINE

ソニーがハッキングを受けていた「リトルビッグプラネット」のPS3三部作とVita版サーバーを完全閉鎖、PS4版はサービス継続 - GIGAZINE

NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能 - GIGAZINE

ハックしてゲームを自由に追加できる「PlayStation Classic」のソフトウェア暗号キーは端末自体に保存されていた - GIGAZINE

in セキュリティ, Posted by log1p_kr

You can read the machine translated English article here.