據(jù)海外科技媒體Bleepingcomputer報(bào)道，一個(gè)名為RansomedVC的新型勒索攻擊組織本周早前事件宣稱已成功入侵了索尼公司的網(wǎng)絡(luò)系統(tǒng)，并非法竊取了超過3.14GB未壓縮數(shù)據(jù)。該組織表示：由于索尼公司不愿意配合談判并按要求支付贖金，因此他們將通過非法渠道公開售賣這些“數(shù)據(jù)和訪問權(quán)限”。

索尼公司目前已正式回應(yīng)遭勒索攻擊的傳言，該公司發(fā)言人表示：我們正在緊急調(diào)查這起網(wǎng)絡(luò)攻擊事件，但目前尚未有明確的調(diào)查結(jié)果。

據(jù)了解，除了RansomedVC組織，還有其他黑客組織也聲稱對(duì)這起勒索攻擊事件負(fù)責(zé)。雖然RansomedVC的勒索組織最先聲稱是其攻擊了索尼公司的網(wǎng)絡(luò)系統(tǒng)，但據(jù)研究人員觀察，RansomedVC發(fā)布的勒索樣本很?。▋H2MB），包括一個(gè)PowerPoint演示文稿、一些Java源代碼文件、Eclipse IDE屏幕截圖及其他內(nèi)容。

RansomedVC在暗網(wǎng)網(wǎng)站上發(fā)布的勒索聲明

另一個(gè)威脅組織MajorNelson表示他們才是真正的攻擊者，并駁斥了RansomedVC的說法。“媒體不應(yīng)該相信RansomedVC勒索軟件工作人員的謊言，他們應(yīng)該感到羞恥?！盡ajorNelson在BreachForums上發(fā)帖表示。

為了證實(shí)其說法的真實(shí)性，MajorNelson公開展示了一個(gè)2.4 GB大小的壓縮包，其中含有被宣稱屬于索尼公司的3.14 GB未壓縮數(shù)據(jù)。MajorNelson聲稱這些數(shù)據(jù)中含有大量的“內(nèi)部系統(tǒng)的憑據(jù)”以及以下文件信息：

• SonarQube
• Creators Cloud
• 索尼證書
• 用于生成許可證的設(shè)備模擬器
• qasop安全
• 事件響應(yīng)策略

BreachForums同樣表示對(duì)本次攻擊事件負(fù)責(zé)

在MajorNelson發(fā)布的壓縮包含有RansomedVC發(fā)布的小樣本中所有文件，但目前仍然難以判斷誰是這次勒索攻擊的元兇。雖然攻擊者分享的數(shù)據(jù)似乎確實(shí)屬于索尼公司，但最終事件認(rèn)定有待索尼公司發(fā)布的官方說明。如果本次攻擊事件得到證實(shí)，將是索尼在今年內(nèi)遭遇的第二次內(nèi)部數(shù)據(jù)泄露。

此前，勒索軟件組織Cl0p利用文件傳輸軟件MOVEit Transfer的一個(gè)漏洞，竊取了索尼公司的部分重要數(shù)據(jù)。該攻擊事件對(duì)索尼造成了重大的影響，包括財(cái)務(wù)損失、聲譽(yù)受損和用戶信任的喪失等。