黑客团伙窃取索尼数据 称索取的赎金比GDPR罚款低

安全
索尼日前出现在数据勒索团伙Ransomedvc的暗网受害者名单上。该团伙声称已经侵入索尼的系统,窃取了大量敏感数据。

据报道,索尼日前出现在数据勒索团伙Ransomedvc的暗网受害者名单上。该团伙声称已经侵入索尼的系统,窃取了大量敏感数据。

Ransomedvc声称,由于索尼拒绝支付赎回数据的费用,因此计划将出售这些数据,并且威胁将在9月28日公布据称被盗的信息。

索尼再次遭遇网络攻击

如果这一消息得到证实,这将是索尼在几个月内遭遇的第二次网络攻击。此前,该公司曾受到MOVEit Transfer漏洞攻击的影响。

与这一声明一起发布的还有索尼的一些数据样本,据称包括来自索尼质量保证部门演示的PPT、索尼工作站的内部截图,以及一些Java文件。

有媒体联系索尼对此进行求证,截至发稿时尚未收到回复。

几个月前,勒索软件组织Cl0p利用文件传输软件MOVEit Transfer的一个漏洞,窃取了索尼的数据,这是该组织对全球企业发起网络攻击的一部分。

全球数百家公司(包括一些知名的企业)当时已成为攻击的受害者,而索尼的一些数据在今年6月被盗,这表明该公司遭遇网络攻击也是第一波数据泄露事件的一部分。

赎金比GDPR罚款要低?

Ransomedvc这个团伙最初是由网络安全研究人员在今年8月发现的。在其博客上,该团伙声称自己是“数字和平税的领先公司”。

安全服务商Flashpoint声称,Ransomedvc提出的赎金要求从5.4万美元到21.8万美元不等。该团伙声称,其索要的赎金低于企业违反欧洲《通用数据保护条例》(GDPR)数据法的罚款。此类罚款可能高达数百万欧元。

Flashpoint表示,Ransomedvc降低赎金可能是一种策略,以提高受害者付款的机会。

研究人员对Ransomedvc一些说法的合法性表示怀疑。Flashpoint在报告声称,“Ransomedvc列出了几家没有支付赎金的公司,这些公司的付款目前被列为‘待处理’,而该网站之前的版本将付款列为‘待处理/已取消’。”

不过也有传言称,该团伙提供的数据疑似在其他公开论坛出现过,这意味着他们可能试图利用已经公开的数据勒索受害者。

责任编辑:庞桂玉 来源: 极客网
相关推荐

2020-12-15 11:17:07

GDPR数据安全数据泄露

2023-10-11 07:14:28

2022-09-08 11:14:01

黑客网络攻击网络安全

2011-05-04 16:58:26

2011-05-05 18:39:05

2021-01-09 08:42:19

黑客网络安全网络攻击

2020-12-03 19:17:22

GDPR数据保护数据安全

2022-01-29 08:26:45

数据泄露数据安全

2012-01-05 15:16:48

2014-12-15 14:57:58

2011-06-08 12:57:58

2020-03-11 09:00:00

数据平台架构

2020-12-09 08:20:43

勒索软件赎金攻击

2021-04-17 18:16:36

勒索软件赎金黑客

2021-12-04 15:00:46

勒索软件攻击数据泄露

2010-12-07 09:18:59

2014-12-05 21:53:21

2010-03-05 17:28:15

2021-08-08 06:26:13

勒索软件攻击黑客

2023-03-21 17:21:51

点赞
收藏

51CTO技术栈公众号