RANSOMED.VC 그룹, "모든 소니 시스템"에 대한 해킹 주장

신생 랜섬웨어 그룹이 글로벌 엔터테인먼트 대기업 소니에 대한 파괴적인 랜섬웨어 공격에 성공했다고 주장했습니다. 이전 포럼과 그룹에 대한 일부 링크에도 불구하고 Ransomed.vc는 9월 이후에만 운영되고 있습니다. 하지만 그 기간 동안 이 그룹은 엄청난 수의 피해자를 발생시켰으며 소니도 그 중 하나입니다. "Sony Group Corporation(이전 Tokyo Telecommunications Engineering Corporation 및 Sony Corporation)은 일본 도쿄 미나토에 본사를 둔 일본의 다국적 대기업입니다."라고 Ransomed.vc는 위키피디아에서 직접 가져온 설명을 클리어망과 다크망에 있는 유출 사이트에 적었습니다.

"우리는 소니의 모든 시스템을 성공적으로 손상시켰습니다. 몸값은 받지 않고 데이터를 판매할 것입니다. 소니가 돈을 지불하고 싶어하지 않기 때문입니다. 데이터를 판매합니다."라고 덧붙인 후 "우리는 그것을 판매하고 있습니다."라고 선언합니다. 이 그룹에는 해킹 증거 데이터가 일부 포함되어 있지만, 내부 로그인 페이지의 스크린샷, 테스트 벤치 세부 정보를 요약한 내부 파워포인트 프레젠테이션, 여러 개의 Java 파일 등 겉으로 보기에는 특별히 설득력 있는 정보는 아닙니다.

Ransomed.vc는 또한 전체 유출에 대한 파일 트리를 게시했는데, "모든 소니 시스템"을 주장하기엔 적은 6,000개 미만의 파일이 있는 것으로 보입니다. 여기에는 "빌드 로그 파일", 다양한 Java 리소스 및 HTML 파일이 포함되어 있습니다. 샘플 파일 중 상당수는 일본어 문자가 눈에 띄게 나타납니다. 데이터에 대한 가격은 표시되어 있지 않지만, 랜섬웨어는 Tox 메시징 서비스의 연락처와 텔레그램 및 이메일 세부 정보를 남겼습니다.

또한, 2023년 9월 28일이라는 '게시 날짜'도 명시했습니다. 아무도 데이터를 구매하지 않는다면, 아마도 이 시점이 랜섬웨어가 데이터를 도매로 공개하는 시점이 될 것입니다. 이 글을 쓰는 현재 소니는 웹사이트 해킹 가능성에 대해 언급하지 않았으며, 사이버 사고에 대한 확인을 위해 서면으로 연락을 취했습니다.

Ransomed.vc는 자체적으로 랜섬웨어 운영자이자 서비스형 랜섬웨어 조직인 것으로 보이며, 현재 "제휴사"의 가입을 광고하고 있습니다. 또한 "기업 내 데이터 보안 취약성을 해결하기 위한 안전한 솔루션"일 뿐만 아니라 "GDPR 및 데이터 보호법을 엄격하게 준수하며" 운영되고 있다고 주장하는 등 랜섬웨어 전반에 대한 접근 방식이 독특합니다. 이 그룹은 유출 사이트에 "대가를 받지 못한 경우 GDPR 기관에 데이터 보호법 위반을 신고할 의무가 있습니다!"라고 명시하고 있습니다.