Ransomed.vc 勒索軟體集團宣稱已成功入侵日本跨國企業巨頭索尼集團,這是在這幾個月內針對索尼的第二次入侵事件,先前的入侵是遭受到俄羅斯的 Cl0p 勒索團體利用 MOVEit Transfer 漏洞的攻擊。與典型的勒索形式不同,該集團聲稱由於索尼不遵守他們的要求,因此該集團也不會提出贖金,而是打算以盜取來的數據從別的管道謀取利益。索尼並不是唯一一家在 Ransomed.vc 暗網的日本上市公司。該組織還聲稱對日本電信公司 NTT Docomo 進行了攻擊,並要求支付 101.5 萬美元的贖金,以免洩露被盜資料。
Ransomed.vc 集團自 2023 年以來一直積極動作,主要的勒索方式是威脅受害者支付贖金,否則將公開其機敏數據。該集團已被鏈結到多起知名的網路攻擊事件,包括 2023 年 9 月對夏威夷政府網站的攻擊,並且其攻擊目標橫跨多個產業領域,包括醫療、金融和高科技產業。
Ransomed.vc 在其網站上揭露了部分竊取來的數據樣本,包括來自索尼品管部門的 Power Point 文件、索尼內部登錄頁面的螢幕截圖、以及 Java 文件等6,000個文件。索尼集團由於其全球知名度和全球客戶數量的緣故,一直是網路犯罪集團的首要目標。。2011 年,PlayStation Network 遭遇重大漏洞,約 7,700 萬個註冊帳戶遭到洩露,線上功能完全中斷。 2014 年Sony成為與北韓APT駭客的攻擊目標,導致其推遲了一部有關北韓的電影的上映。這次駭客攻擊也導致了 網路問題、內部通訊和秘密曝光 , 包括財務和電影劇本 以及索尼集團高階管理層和員工的薪資以及個人機敏資訊。
Sony事件發生在聯邦調查局(FBI)和聯邦資訊安全局(CISA)發布關於 Snatch Ransomware 威脅的聯合警告後不久,恰恰印證了勒索軟體威脅的不斷升級和普遍性。由於各地法規林立,勒索團體也開始利用法規懲罰來要脅企業就範,因他們往往索取低於法規懲罰金額的贖金。然而支付贖金只是治標不治本的方式,也無法保證犯罪集團會遵守相關約定。因此,企業有必要重新審視並制定全面的網路安全策略,以保護自己免受此類攻擊,莫再為了追尋跟前的利益,而忽略了近在眼前奔馳而來的灰犀牛。
相關文章:
Snatch大活躍,FBI與CISA發出聯合聲明警示各方注意!
為美國政府提供IT服務的承包商Maximus,因MOVEit Transfer漏洞導致約1000 萬人的個資外洩