De ransomwarebende Ransomed.vc heeft naar eigen zeggen een geslaagde ransomware-aanval uitgevoerd op Sony. Opvallend is dat de hackers hierbij inspelen op de GDPR wet- en regelgeving.
De Ransomed.vc ransomwarebende claimt, volgens Cybersecurity Connect, recent ‘alle systemen’ van Sony te hebben gehackt, daarbij data te hebben buitgemaakt en de te koop aan te bieden. Dit laatste omdat Sony niet zou hebben betaald om openbaarmaking te voorkomen.
De bende lijkt geen systemen van Sony te hebben vergrendeld, maar alleen data te hebben gestolen. Het gaat hierbij om onder meer informatie over een interne login-pagina, een interne PowerPoint-presentatie met test benchdetails en enkele Java-bestanden.
In totaal zou het om 6.000 bestanden gaan. De hackers geven geen prijs voor de data.
Misbruik GDPR
Ransomed.vc is pas sinds augustus van dit jaar actief, geven securityexperts aan. De hackers zouden hierbij een unieke afpersmethode hanteren. Zij gebruiken de GDPR-wet- en regelgeving om getroffen bedrijven af te persen.
Als bedrijven niet betalen, dat maken zij de gestolen informatie openbaar en kan het getroffen bedrijf mogelijk hoge boetes vanwege de GDPR verwachten. De angst voor deze boetes moet bedrijven ervan overtuigen het gevraagde bedrag te betalen.
Deze methode is opmerkelijk aangezien ransomwarebendes zich normaal vooral richten op het versleutelen van bedrijfsinformatie en daarvoor losgeld te vragen.
Naast Sony zouden de hackers ook de Japanse mobiele operator NTT Docomo hebben getroffen. Voor de buitgemaakte data zouden zij een losprijs vragen van 1,015 miljoen dollar. Ook andere bedrijven zijn getroffen, maar dit zijn vooral kleinere bedrijven.
Tip: Ransomware-aanval MGM Resorts verliep via bekende kwaal in Okta-platform
2 dagen geleden
