طارئة الابتزاز السيبراني تزعم العملية التي تحمل اسم Ransomed.vc أنها أضرت بأنظمة شركة الإلكترونيات والترفيه اليابانية العملاقة سوني.
لم يتم تأكيد الحادث أو نفيه حاليًا من قبل شركة Sony، على الرغم من أن Computer Weekly تدرك أن المنظمة على علم بهذه المزاعم.
وفي تهديد سيئ الصياغة، كتب ممثل Ransomed.vc أن العصابة لم تكن تخطط لفدية الشركة بل كانت تنوي بيع البيانات.
قالوا إن هذا يرجع إلى عدم رغبة شركة Sony في الدفع، مما يشير إلى وجود بعض الاتصالات بين مجرمي الإنترنت وضحيتهم.
ونشرت المجموعة أيضًا شجرة ملفات لتسريب البيانات المزعوم، على الرغم من أن هذا يبدو أقل من 6000 ملف. ولم تقدم أي طلب فدية عامة.
لا يبدو أن الهجوم قد تضمن نشر أي خزانة لبرامج الفدية على أنظمة سوني، وهو الآن تكتيك شائع بدرجة كافية بين عصابات الابتزاز السيبراني، كما يتضح من هجمات Clop’s MOVEit.
ممثل تهديد غير معروف
لا يُعرف سوى القليل عن Ransomed.vc فيما يتعلق بموقعهم، أو TTPs، أو ما إذا كانوا قد قاموا باختراق أي شخص أم لا. ولم تنشط المجموعة إلا لفترة قصيرة، على الرغم من أنه قد تكون لها صلات بعمليات أقدم.
كما هو الحال مع العديد من عصابات الجريمة السيبرانية في العصر الحديث، لا تنظر العصابة إلى نشاطها على أنه تدخلات إلكترونية ضارة، بل على أنه نشاط مشروع على طراز الفريق الأحمر.
وذكروا في موقع التسريب الخاص بهم: “نحن نقدم حلاً آمنًا لمعالجة نقاط الضعف في أمن البيانات داخل الشركات. باعتبارنا مختبري اختراق، فإننا نسعى للحصول على تعويض مقابل خدماتنا المهنية.
“يتم إجراء عملياتنا وفقًا للامتثال الصارم لقوانين اللائحة العامة لحماية البيانات وقوانين خصوصية البيانات. وفي الحالات التي لا يتم فيها تلقي الدفع، نحن ملزمون بالإبلاغ عن انتهاك قانون خصوصية البيانات إلى وكالة القانون العام لحماية البيانات.
“حتى الآن، ليس لدينا سوى كلمة المهاجم بأنهم قاموا باختراق شركة Sony، ويجب أن نكون حذرين بشأن تصديقهم. قال مارك ستوكلي من شركة رانسوم وير: “إن عصابات برامج الفدية تتباهى وتتباهى، وعلاقتها بالحقيقة ليست أحادية الزواج”. البرامج الضارة.
“مثل العديد من عصابات برامج الفدية، تصف RansomedVC نفسها بأنها “مختبري الاختراق”، وهو أمر مثير للضحك بقدر ما هو خادع.”
شبكات الحواجز وقال رايان ماكونشي، كبير مسؤولي التكنولوجيا: “قد تكون Ransomed.vc أقل شهرة من عصابات برامج الفدية الكبرى مثل Cl0p أو BlackCat، ولكن عند النظر إلى تاريخ المجموعة، فهي مسؤولة عن سلسلة من الهجمات على المؤسسات المالية ومقدمي البيانات وشركات تكنولوجيا المعلومات المدارة”. .
وأضاف: “علاوة على ذلك، فإن إصدار إعلانات كاذبة عن الضحايا هو أمر تتجنبه عصابات برامج الفدية لأنه يضر بسمعتها وفرص الربحية، لذلك هناك احتمال قوي بأن تكون هذه الادعاءات حقيقية، مما يعني أنه يجب التحقيق فيها بدقة”.
وقال ماكونشي: “إذا وقع الحادث، فإنه يسلط الضوء مرة أخرى على الموقف الضعيف الذي تواجهه المنظمات عندما تصاب ببرامج الفدية”. “بغض النظر عما إذا كانت بيانات المنظمة مشفرة ومحتجزة كرهينة، أو مسروقة ومعروضة للبيع، فإن المهاجمين هم من يملكون السلطة. وهذا يعني أنه يجب على المنظمات إعطاء الأولوية للدفاعات قبل وقوع الهجمات.
بالإضافة إلى ذلك، أشار ستوكلي وآخرون إلى إلمام المجموعة الواضح باللوائح العامة لحماية البيانات (GDPR) الخاصة بالاتحاد الأوروبي والمملكة المتحدة.
قدمت أطقم برامج الفدية والابتزاز الأخرى ادعاءات متشابهة في الماضي، ومن المعروف أن الكثير منها يستفيد من التهديد باتخاذ إجراء تنظيمي بموجب اللائحة العامة لحماية البيانات عند التفاوض مع الضحايا في أوروبا – تم استخدام هذه التكتيكات بشكل غير فعال في Royal Mail بواسطة LockBit خلال محاولاتهم الفاشلة للحصول على فدية تزيد عن 60 مليون جنيه إسترليني في وقت سابق من عام 2023.
