Sony trở thành nạn nhân của nhóm tội phạm ransomware mới nổi
Mới đây, một nhóm tội phạm mạng ransomware mới nổi có tên là Ransomed.vc đã tuyên bố xâm nhập thành công toàn bộ hệ thống của hãng điện tử hàng đầu Nhật Bản, Sony.
Mặc dù Ransomed.vc còn khá mới nhưng nhóm này đã có những tuyên bố khá mạnh mẽ về những thành tựu mà họ đạt được trong một khoảng thời gian ngắn, trong đó bao gồm cả cuộc tấn công thành công vào Sony.
Theo báo cáo của Cyber Security Connect, Ransomed.vc đã tiết lộ một số bằng chứng tối thiểu để chứng minh việc xâm nhập này, bao gồm ảnh chụp màn hình của một trang đăng nhập nội bộ, một bản trình bày PowerPoint nội bộ và một số tệp Java từ hệ thống của Sony. Họ đã công bố một cây thư mục chứa khoảng 6.000 tệp, trong đó có các tệp "build log", tài nguyên Java và dữ liệu HTML,… với nhiều tập tin được viết bằng tiếng Nhật.
Thay vì đòi tiền chuộc, nhóm tin tặc này có kế hoạch bán dữ liệu đã đánh cắp được, với lý do Sony từ chối thanh toán. Mặc dù họ chưa đưa ra mức giá cụ thể, nhưng đã để lại thông tin liên hệ thông qua dịch vụ tin nhắn Tox, Telegram và email.
Điều thú vị, Ransomed.vc không chỉ hoạt động như một nhóm tin tặc ransomware đơn thuần mà còn cung cấp ransomware dưới dạng dịch vụ, và tích cực tìm kiếm đối tác liên kết. Đặc biệt, họ khẳng định hoạt động của mình tuân thủ GDPR và Luật bảo mật dữ liệu, đe dọa sẽ báo cáo mọi hành vi không thanh toán là vi phạm Luật bảo mật dữ liệu cho cơ quan GDPR.
Một điểm đáng chú ý là Ransomed.vc không chỉ hoạt động như một nhóm tin tặc ransomware thông thường, mà còn cung cấp ransomware dưới dạng dịch vụ (ransomware-as-a-service) và tích cực tìm kiếm đối tác liên kết. Đặc biệt, họ khẳng định rằng hoạt động của họ tuân thủ GDPR và Luật bảo vệ dữ liệu, đồng thời đe dọa báo cáo mọi hành vi không thanh toán là vi phạm Luật bảo vệ dữ liệu cho cơ quan GDPR.
“Trong trường hợp không nhận được khoản thanh toán, chúng tôi có nghĩa vụ báo cáo hành vi vi phạm Luật bảo vệ dữ liệu cho cơ quan c!”, nhóm này thông báo trên trang web cung cấp thông tin rò rỉ của họ.
Sony hiện đang tiến hành điều tra vụ việc này và chưa có bình luận nào được đưa ra.
Trong quá khứ, Sony từng là nạn nhân của những vụ tấn công mạng nghiêm trọng. Một trong những vụ tấn công lớn nhất mà công ty này phải hứng chịu là vụ tin tặc đột nhập vào hệ thống PlayStation Network và tiếp cận thông tin cá nhân của khoảng 77 triệu tài khoản người dùng năm 2011. Tin tặc đánh cắp toàn bộ dữ liệu của người dùng bao gồm họ và tên, địa chỉ, email, ngày sinh, tên đăng nhập và mật khẩu, thậm chí là câu hỏi và câu trả lời bảo mật.
Vụ tấn công này đã khiến hãng điện tử Nhật Bản phải đóng cửa toàn bộ dịch vụ PlayStation Network cùng những dịch vụ trực tuyến khác đến gần một tháng.
Và chỉ 1 tháng sau đó, hệ thống của Sony Online Entertainment tiếp tục bị tấn công và thêm 25 triệu tài khoản người dùng bị lộ thông tin.
Có thể nói với những gì từng xảy ra trong quá khứ, Sony buộc phải có hành động điều tra rõ ràng và nhanh chóng đưa ra câu trả lời vì chính uy tín và niềm tin của khách hàng của mình./.