Japon teknoloji ve eğlence devi Sony, son günlerde büyük bir fidye yazılımı saldırısına uğradı. İddia edilen bilgisayar korsanları, yaklaşık 6.000 dosya içeren verileri satmayı planlıyor.
Cyber Security Connect tarafından yayınlanan bir rapora göre, Ransomed.vc adlı bu görece yeni bilgisayar korsanı grubu yaklaşık bir aydır aktif. Ancak grup, Sony dahil olmak üzere önemli sayıda hedefi başarıyla hedef almış gibi görünüyor. Başarılı ihlallerini kanıtlamak için grup, dahili bir giriş sayfasının, dahili bir PowerPoint sunumunun, çeşitli Java dosyalarının ve yaklaşık 6.000 dosya içeren bir dosya dizininin birkaç ekran görüntüsünü paylaştı.
Grup ayrıca, verilerin alınması için muhtemelen son tarih olarak 28 Eylül 2023’ü belirledi. Bu tarihten sonra verilerin akıbeti belirsizliğini koruyor, ancak verilerin toplu olarak yayınlanması olasılığı bulunuyor. Şu ana kadar Sony, saldırıyla ilgili resmi bir açıklama yapmadı ve konu hakkında yorum yapmaktan kaçındı.
Hack grubu şunları söyledi:
Tüm [Sony] sistemlerini başarıyla [ele geçirdik]. Onlardan fidye almayacağız! Verileri satacağız. Sony’nin ödeme yapmak istememesi nedeniyle. VERILER SATILIKTIR.
Eğer bu saldırı doğru çıkarsa, Sony’nin veri güvenliğini ve kullanıcıların güvenliğini korumakta başarısız olduğu yeni bir örnek olacaktır. 2011 yılında şirket, PlayStation Network’ünde yaklaşık 77 milyon hesabın kişisel bilgilerinin ele geçirilmesiyle sonuçlanan önemli bir ihlal yaşamıştı. Bu ihlalin ardından Sony, birçok toplu dava ile karşı karşıya kalmış ve sonunda etkilenen kullanıcılara tazminat ödemeyi kabul etmişti.