Zoals gerapporteerd door Cyber Security Connect, is het bewijs wat Ransomed.vc aandraagt hiervoor flinterdun. Zo zegt het ''heel Sony gehackt te hebben'', maar heeft het bedrijf zelf nog nergens enige melding gemaakt, hetgeen je wel zou verwachten na een datalek van die grootte. Met het oog op het fiasco ten tijde van de PlayStation 3 zou je echter nog kunnen denken dat het zich stilhoudt. In dat geval kan de groep simpelweg het tegendeel bewijzen toch?
Ja en dat heeft ook gedaan, maar dat bewijs zegt verdomd weinig. Zo heeft het een file tree gedeeld van de buitgemaakte data en die toont nog geen zesduizend files. Dat is niet heel Sony en eerder hooguit een bescheiden SharePoint.
Kijkend naar de files in deze lijst, zie je ook maar weinig indrukwekkends. Een hoop .html files, wat Java resources en een Powerpoint bevatten allicht wat gevoelige informatie, maar hoogstwaarschijnlijk niets waar de Japanse gigant zich echt druk om zal maken.
Met die wetenschap lijkt het waarschijnlijk dat deze groep toegang heeft gekregen tot het systeem van één medewerker en veelal onbeduidende bestanden buit heeft gemaakt. Wetend dat Sony hier niet wakker van ligt, probeert het geld uit anderen te kloppen, hetgeen dan ook verklaart waarom de koop slechts tot 28 september plaats kan vinden, alvorens de data gratis online zou worden gezet.
Dit gevoel wordt versterkt door het feit dat het enerzijds Sony onder druk zet en dreigt gestolen data te verkopen, maar ook zegt dat het een legitieme ransomware-as-a-service-organisatie is die noodgedwongen een datalekmelding moet doen in het kader van GDPR als het niet wordt betaald. Zoals elke whitehatter je echter zal vertellen, is het verkopen van data in elk geval een grote no-no en zal je na het maken van zo'n melding ook gewoon worden vervolgd als je dat zelfs maar geprobeerd hebt.
Laten we hopen dat ze dit evengoed worden, want elke hacker minder in het wild is een groot goed!
Reacties (0)
Deel je mening over dit artikel met andere GameQuarter-lezers
Plaats een reactie