Les pirates menacent de vendre des données volées de Sony sur le Dark Web
Dans une révélation alarmante, un groupe de ransomware prétend avoir dérobé des données de tous les systèmes Sony, y compris potentiellement la PlayStation, et envisage de les vendre en ligne via des proxys cryptés. Ce groupe a tenté de rançonner directement Sony avec ces données, mais l'offre a été rejetée par Sony, poussant ainsi le groupe à rendre ces données publiquement disponibles à la vente.
La nature exacte et l'étendue de cette fuite de données restent floues. Cependant, des preuves suggèrent qu'il pourrait s'agir d'un nombre limité de fichiers contenant des journaux, des ressources Java et des fichiers HTML, dont certains comportent des caractères japonais.
Sony est actuellement confronté à ce qui pourrait être une importante brèche de sécurité des données. Bien qu'il soit impossible de vérifier l'exactitude des affirmations du groupe de ransomware, ce dernier a néanmoins publié des messages en ligne tentant d'entamer des négociations pour la vente des données de Sony via des proxys cryptés. Le groupe affirme également avoir tenté de rançonner Sony directement, mais que Sony a refusé son offre.
Des détails concernant le groupe à l'origine de cette prétendue attaque de ransomware sont rares. Cependant, un rapport de SOCRadar en septembre dernier semble avoir anticipé cette situation. Le rapport évoquait la surveillance de Telegram pour détecter des acteurs malveillants et des activités sur le dark web. Un groupe nommé RansomForums était sous surveillance et avait annoncé qu'il lancerait un projet appelé Ransomed.vc. C'est ce nom qui est actuellement utilisé par le groupe qui prétend détenir des données de Sony.
Selon un rapport de CyberSecurityConnect, des détails sur la brèche de sécurité de Ransomed.vc concernant Sony ont été partagés. Une déclaration du groupe de ransomware explique qu'il a "compromis avec succès tous les systèmes de Sony" et qu'il vend toutes les données volées. La déclaration mentionne avoir des données spécifiquement de Sony Group Corporation et Sony Corporation.
Il existe des preuves d'une certaine fuite de données. Le groupe de ransomware fournit à la fois un échantillon des données qu'il vend et un arbre de fichiers de tout ce qui a été pris. Les données comprennent moins de 6 000 fichiers d'origine incertaine, ce qui signifie peut-être qu'elles sont plus limitées qu'il n'y paraît. Le rapport de CyberSecurityConnect mentionne que la fuite comprend divers journaux, ressources Java et fichiers HTML. Beaucoup de ces fichiers semblent avoir des caractères japonais. Il n'a pas été mentionné si la PlayStation ou le matériel PlayStation étaient concernés.
La déclaration de Ransomed.vc mentionne également qu'il ne propose les données de Sony au public que parce qu'une tentative de rançon adressée à Sony a été rejetée. "En raison du refus de Sony de payer. LES DONNÉES SONT À VENDRE", lit-on dans le message. Aucun prix n'est mentionné pour les données. Les acheteurs potentiels sont invités à contacter le groupe de ransomware via le logiciel de chat crypté Tox.
En fin de compte, la gravité de la fuite de Sony reste à déterminer. Il n'est pas clair quelles données ont été prises ou si ces données contiennent des informations internes ou personnelles clés. Il pourrait s'agir de 6 000 fichiers associés aux sites web de Sony et rien de plus. Ces types d'attaques de ransomware ne se terminent généralement pas bien pour les rançonneurs. La personne à l'origine de la récente énorme fuite concernant Grand Theft Auto 6 a été arrêtée environ six mois après avoir divulgué les actifs de Rockstar. Pour l'instant, il serait préférable pour les fans de PlayStation et les clients de Sony d'attendre de voir ce qui découlera de cette situation.