勒索软件团伙Ransomed.vc声称索尼的所有数据都将在暗网上出售

索尼可能再次成为数据泄露的受害者。一个名为Ransomed.vc的勒索软件团伙声称窃取了“所有索尼系统”的数据，并威胁要在暗网上出售所有数据。

尽管Ransomed.vc与以前的论坛和群组有一些链接，但它从9月份才开始运作。不过，在这段时间里，该组织已经积累了大量受害者，索尼就是其中之一。

Ransomed.vc在网上宣布：“我们已经成功入侵[原文如此]所有索尼系统。我们不会勒索他们的！我们将出售数据。因为索尼不想付钱。数据可供出售”。

最先报道涉嫌数据泄露事件的媒体Cyber​​ Security Connect称该勒索软件团伙是“相对勒索软件的新人” ，该媒体今天首先报道了这一消息，并表示他们拥有“不到 6000 个文件”，Cyber​​ Security Connect 指出，对于该团伙声称窃取的文件来说，这个数字只是一个很小的数字。

“索尼集团公司，前身为东京电信工程公司和索尼公司，是一家日本跨国集团公司，总部位于日本东京港区。”Ransomed.vc在其泄密网站（包括明网和暗网）上说，其描述直接来自维基百科。

暗网的泄密页面确实包含了一些黑客入侵的证据数据，但从表面上看，这些信息并不特别引人注目——其中似乎有一个内部登录页面的截图、一个概述测试细节的内部PowerPoint演示文稿和一些Java文件。

Ransomed.vc还发布了整个泄密事件的文件树，其中似乎只有不到6000个文件–对于“索尼所有系统”来说似乎很小。其中包括“构建日志文件”、大量Java资源和HTML文件。

Ransomed.vc没有公开出售索尼数据的价格，并表示如果在9月28日（周四）之前没有人购买这些数据，他们很可能会开始公布他们窃取到的信息。Ransomed.vc在网站上留下了Tox消息服务的详细联系方式，以及Telegram和电子邮件的详细资料。

Ransomed.vc似乎既是一个勒索软件运营商，也是一个勒索软件即服务组织——而且它目前正在招募”联盟成员“。

它对勒索软件的处理方式也很独特，不仅声称自己是”解决公司内部数据安全漏洞的安全解决方案“，还”严格遵守GDPR和数据隐私法“。

Ransomed.vc在其泄密网站上称：”如果没有收到付款，我们有义务向GDPR机构报告违反《数据隐私法》的行为！“。

游戏公司数据被盗的问题并不新鲜，今年早些时候，Riot Games经历了一次“社会工程攻击”，影响了其即将发布的游戏。Riot证实攻击者的目标是《英雄联盟》和《云顶之弈》（Teamfight Tactics）等游戏并成功获得了源代码，但他们明确表示不会支付黑客索要的赎金。

索尼尚未对所谓的数据黑客攻击和Ransomed.vc的明显要求发表评论，也不知道到底采取了什么以及索尼将采取什么行动来保护消费者。

索尼公司以前曾是黑客攻击的目标，2011 年 4 月 20 日，在一次“外部入侵”导致数百万账户的个人信息泄露后，索尼不得不关闭PlayStation Network的服务器，这在当时是影响很大的。

索尼当时因“严重违反”《数据保护法》而被英国监管机构处以250000英镑（396,100 美元）的罚款，监管机构称这种情况“本来是可以避免的”。