한 랜섬웨어 그룹이 Sony Group Corporation의 네트워크를 성공적으로 침해했다고 주장하며 일본 거대 기술 기업에서 훔친 데이터를 판매하겠다고 위협하고 있습니다. 그러나 좋은 소식은 현재의 조치가 적어도 아직은 2011년의 악명 높은 PSN 해킹만큼 심각해 보이지 않는다는 것입니다.
"CyberSecurityConnect"(CyberSecurityConnect)에 따르면 랜섬웨어 "upstart" Ransomed.vc가 Sony 시스템에 침입했다고 주장합니다. 이 그룹은 소니가 데이터를 되찾기 위해 몸값을 지불할 의사가 없기 때문에 데이터를 판매하고 있다고 말했습니다.
"우리는 소니의 모든 시스템을 성공적으로 손상시켰습니다. 소니가 몸값을 지불할 의사가 없기 때문에 우리는 데이터를 판매하고 있습니다. 데이터를 판매용으로 판매합니다."라고 이 그룹은 썼으며 "우리는 데이터를 판매하고 있습니다"라고 덧붙였습니다. 이러한 주장이 확인되지 않았다는 점은 주목할 가치가 있습니다.
Ransomed.vc는 해킹 데이터에 대한 일부 증거를 공개했지만 설득력 있는 정보가 많이 표시되지 않았기 때문에 Sony는 현재 크게 걱정하지 않는 것 같습니다. 현재 해커는 내부 로그인 페이지의 스크린샷, Sony 품질 보증 부서의 내부 PowerPoint 프레젠테이션(일부 테스트 벤치 세부 정보 포함) 및 일부 Java 파일만 보여주었습니다.
랜섬웨어 그룹은 손상된 파일 트리 전체도 공개했습니다. 포함된 파일은 6,000개 미만인 것으로 보이며, 이는 소니 시스템 전체를 대상으로 하는 유출에 비해 낮은 수치입니다. 여기에는 "빌드 로그 파일", 다수의 Java 리소스 및 HTML 파일이 포함되어 있으며 그 중 일부는 일본어 문자를 눈에 띄게 표시합니다. Ransomed.vc는 도난당한 데이터에 대한 가격을 아직 제공하지 않았습니다.
현재 사건의 심각성은 크지 않은 것으로 보이지만 Ransomed.vc는 이달 초 설립 이후 하와이 정부 웹사이트에 대한 공격을 포함해 수많은 공격을 감행해왔습니다. 회원 대부분은 러시아와 우크라이나에서 활동하고 있는 것으로 알려졌다.
2011년에는 Sony의 PlayStation Network 및 Qriocity 서비스가 외부 공격을 받아 약 7,700만 계정의 개인 식별 정보가 유출되었습니다. 또한 PlayStation 3 및 PlayStation Portable 게임 콘솔 사용자도 서비스에 액세스할 수 없게 되었습니다. 네트워크 중단은 23일간 지속됐다.
2014년에는 '피스 키퍼즈(Peace Keepers)'라는 단체가 소니 픽처스(Sony Pictures)를 해킹하기도 했습니다. 관계자들은 이 공격이 북한 정부의 후원을 받았다고 결론 내렸고, 이 단체는 소니에게 북한 지도자 김정은 암살 음모를 다룬 코미디 영화 '인터뷰'를 철회하라고 소니에 요청했습니다.