Steht Sony das nächste Debakel in Sachen Netzwerksicherheit bevor? Die Ransomeware-Gruppe Ransomed.vc behauptet von sich, dass man Zugriff auf sämtliche Systeme der Sony Group knacken und zahlreiche Daten abgreifen konnte, die man nun verkaufen will.
Der große PSN Ausfall aus dem Jahre 2011 ist vielen sicherlich noch im Gedächtnis, der vor allem für Sony ein teures Vergnügen war. Damals konnte man einen nicht autorisierten Zugang zum Netzwerk feststellen, was unter anderem zur Folge hatte, dass das PSN drei Monate lang abgeschaltet werden musste.
Wiederholt sich das PSN-Ausfall Debakel?
Seitdem habe man in Sachen Cyber-Sicherheit zwar ordentlich nachgebessert, die Systeme wurden seitdem aber immer komplexer und bietet immer mehr Angriffsflächen. Das könnte man ausgenutzt haben, wie Cyber Security Connect berichtet.
Dort wird eine Botschaft der Ransomed.vc Gruppe zitiert, die schreiben:
„Wir haben alle Sony-Systeme erfolgreich kompromittiert. Wir werden sie nicht freikaufen lassen! Wir werden die Daten verkaufen. Weil Sony nicht zahlen wollte. DATEN STEHEN ZUM VERKAUF.“
Als Beweis hat man einige Daten mitgeliefert, die laut Cyber Security Connect jedoch nicht ganz überzeugend seien. Außerdem wurde der File-Tree des gesamten Leaks veröffentlicht, der weniger als 6.000 Dateien umfassen soll, darunter Build-Log-Dateien, eine Vielzahl von Java-Ressourcen und HTML-Dateien. Insgesamt bewertet man dies als noch nicht allzu großen Leak oder entsprechende Informationen darum. Zum jetzigen Zeitpunkt würde man vermutlich aber auch noch nicht alles preisgeben.
Daten sollen in wenigen Tagen veröffentlicht werden
Was für die Hacker-Gruppe sprechen soll, ist, dass sie alleine in der kurzen Zeit ihres Agierens diverse Erfolge für sich verbuchen können, darunter einen Angriff auf die Regierungswebseiten von Hawaii. Was die potenzielle Erpressung von Sony betrifft, bietet man die Daten vorerst zum Verkauf an. Sollte sich hierfür kein Käufer finden lassen, wird man sie wie üblich wohl einfach im Netz veröffentlichen. Das soll spätestens am 28. September passieren.
Sony selbst hat sich bisher zu keinem Vorfall dieser Art geäußert, weshalb man vorerst noch Ruhe bewahren sollte.
[Update] Nach der gestrigen Meldung hat Sony angekündigt, dass man die Vorfälle untersuchen wird. Offiziell hat man einen Breach also noch nicht bestätigt.
Gegenüber IGN lässt man lediglich wissen:
„Wir untersuchen derzeit die Situation und können zum jetzigen Zeitpunkt keinen weiteren Kommentar abgeben.“
Wer auch immer diese Daten kaufen oder veröffentlichen will, scheint ein sehr trauriger Mensch zu sein. Falls überhaupt wirklich relevante und/oder persönliche Daten ergattert wurden.
Ich finde auch nicht das Sony dafür zu blamen ist.
Da fühlt man sich gleich sicherer in das richtige Ökosystem digital investiert zuhaben ist ja nicht so das der Konsum der digitalen Inhalte seit 2011 gesunken ist….Ironie off
Ja.. wenn randomware die Daten ausgibt ohje was passiert dann wohl???