[トピック]ハッカー集団が、Sony の全てのシステムに侵入したと主張(更新: Sony は調査中と声明)
Push Square の記事を翻訳いたしました(個人名は原文のままです)。
訳文の一番下にあるボタンからソースのページに移動できます。
Sony が、ランサムウェアグループによる
大規模なハッキング被害を受けたとされています
確認中
Stephen Tailby 2023.9.25 Mon 15:30
更新(2023年9月26日): Sony は、同社に対するランサムウェア攻撃の疑いに関する最近の報告に関して短い声明を発表しました。IGN に対し、「現在状況を調査中ですが、現時点ではこれ以上申し上げられることはありません」としています。
最初の記事: Cyber Security Connect の報告によると、Ransomed.vc という名前のランサムウェア集団が「すべての Sony システム」に侵入したと主張しています。この記事の執筆時点では、この主張はまだ検証されていませんが、同サイトは、この集団が短期間に「膨大な数の情報を不正によって得た」と指摘しています。
Ransomed.vc はデータの販売を目的としており、「Sony のすべてのシステムを侵害することに成功した」と述べています。
「私たちは身代金を要求しません。データは売却します。Sony が支払いをしたくないためです。データは売り物です」
どうやら、この組織的犯罪者たちは、内部ログインページ、PowerPoint プレゼンテーション、Java ファイル、および明らかに6,000未満のファイルで構成されているファイルツリーのスクリーンショットを含む、何らかの「ハッキングの証拠となるデータ」でその主張を裏付けているようです。
CyberSecurity Connect は、この割合は「すべての Sony システム」において多くはないようだと指摘しています。
同集団は価格を公表していませんが、連絡先情報は提供しており、「投稿日」を2023年9月28日としています。同サイトは、事前に買い手が見つからなかった場合、Ransomed.vc がリーク全体を大規模に共有するのはこの時期だと推測しています。
珍しいことに、不正を行った集団は自らを、「サービスとしてのランサムウェア」組織であると考えています。単なるランサムウェアを用いる集団ではなく。
これは「企業内のデータセキュリティの脆弱性に対処するための安全なソリューション」であり、「GDPR およびデータプライバシィ法に厳密に準拠して」活動していると主張しています。同組織の Web サイトにはまた、「支払いが受領されない場合、当社にはデータプライバシィ法違反を GDPR 機関に報告する義務があります」と記載されています。
Sony はこの件についてまだコメントしていません。繰り返しますが、このハッキングについてまだ適切に検証されていませんが、さらなる動きがあった場合はこの展開を追跡します。
補足 GDPR(General Data Protection Regulation)
EU一般データ保護規則。2018年5月25日より適用。
本質的には、日本の「個人情報保護法」に相当。
続報待ちです