极客网·网络安全9月26日 据报道,索尼日前出现在数据勒索团伙Ransomedvc的暗网受害者名单上。该团伙声称已经侵入索尼的系统,窃取了大量敏感数据。
Ransomedvc声称,由于索尼拒绝支付赎回数据的费用,因此计划将出售这些数据,并且威胁将在9月28日公布据称被盗的信息。
索尼再次遭遇网络攻击
如果这一消息得到证实,这将是索尼在几个月内遭遇的第二次网络攻击。此前,该公司曾受到MOVEit Transfer漏洞攻击的影响。
与这一声明一起发布的还有索尼的一些数据样本,据称包括来自索尼质量保证部门演示的PPT、索尼工作站的内部截图,以及一些Java文件。
有媒体联系索尼对此进行求证,截至发稿时尚未收到回复。
几个月前,勒索软件组织Cl0p利用文件传输软件MOVEit Transfer的一个漏洞,窃取了索尼的数据,这是该组织对全球企业发起网络攻击的一部分。
全球数百家公司(包括一些知名的企业)当时已成为攻击的受害者,而索尼的一些数据在今年6月被盗,这表明该公司遭遇网络攻击也是第一波数据泄露事件的一部分。
赎金比GDPR罚款要低?
Ransomedvc这个团伙最初是由网络安全研究人员在今年8月发现的。在其博客上,该团伙声称自己是“数字和平税的领先公司”。
安全服务商Flashpoint声称,Ransomedvc提出的赎金要求从5.4万美元到21.8万美元不等。该团伙声称,其索要的赎金低于企业违反欧洲《通用数据保护条例》(GDPR)数据法的罚款。此类罚款可能高达数百万欧元。
Flashpoint表示,Ransomedvc降低赎金可能是一种策略,以提高受害者付款的机会。
研究人员对Ransomedvc一些说法的合法性表示怀疑。Flashpoint在报告声称,“Ransomedvc列出了几家没有支付赎金的公司,这些公司的付款目前被列为‘待处理’,而该网站之前的版本将付款列为‘待处理/已取消’。”
不过也有传言称,该团伙提供的数据疑似在其他公开论坛出现过,这意味着他们可能试图利用已经公开的数据勒索受害者。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
- Gartner:AI引领欧洲IT支出激增,2025年将支出1.28万亿美元
- IDC:中国数字化转型支出五年复合增长率约为15.6% 高于全球整体增速
- 2028年中国数字化转型总体市场规模将超7300亿美元
- 诺基亚源代码疑遭黑客IntelBroker盗窃,公司确认已展开调查
- 携手SUSE,共驭变革之风:踏上共创数字未来之旅
- Gartner:预计2025年全球IT支出达到5.74万亿美元 同比增长9.3%
- 被联想海外起诉专利侵权 中兴通讯回应
- “数据要素×”大赛圆满落幕,启信宝在金融服务赛道斩获佳绩
- JetBrains 面向非商业用途免费提供 WebStorm 和 Rider
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
