Eine Ransomware-Gruppe behauptet, erfolgreich in die Netzwerke der Sony Group Corporation eingedrungen zu sein und droht damit, die vom japanischen Technologieriesen gestohlenen Daten zu verkaufen. Aber die gute Nachricht ist, dass das aktuelle Problem nicht so schwerwiegend zu sein scheint wie der berüchtigte PSN-Hack von 2011, zumindest noch nicht.


Laut „CyberSecurityConnect“ (CyberSecurityConnect) behauptet der Ransomware-„Emporkömmling“ Ransomed.vc, in das System von Sony eingedrungen zu sein. Die Gruppe sagte, Sony habe die Daten verkauft, weil man nicht bereit sei, das Lösegeld zu zahlen, um sie zurückzubekommen.

„Wir haben erfolgreich alle Systeme von Sony kompromittiert. Da Sony nicht bereit ist, das Lösegeld zu zahlen, verkaufen wir die Daten. Daten zum Verkauf“, schrieb die Gruppe und fügte hinzu: „Wir verkaufen die Daten.“ Es ist erwähnenswert, dass diese Behauptungen nicht bestätigt wurden.

Ransomed.vc hat einige Beweise für das Hacken von Daten veröffentlicht, aber Sony scheint sich derzeit keine allzu großen Sorgen zu machen, da nicht viele überzeugende Informationen vorgelegt wurden. Derzeit zeigte der Hacker lediglich Screenshots interner Anmeldeseiten, eine interne PowerPoint-Präsentation der Qualitätssicherungsabteilung von Sony (mit einigen Details zum Prüfstand) und einige Java-Dateien an.

Die Ransomware-Gruppe veröffentlichte außerdem den gesamten kompromittierten Dateibaum. Es scheinen weniger als 6.000 Dateien enthalten zu sein, was eine geringe Zahl für ein Leck ist, das angeblich alle Systeme von Sony abdeckt. Es enthält „Build-Protokolldateien“, eine große Anzahl von Java-Ressourcen und HTML-Dateien, von denen einige japanische Zeichen deutlich hervorheben. Einen Preis für die gestohlenen Daten nannte Ransomed.vc noch nicht.

Obwohl der Vorfall derzeit nicht allzu schwerwiegend zu sein scheint, hat Ransomed.vc seit seiner Gründung Anfang dieses Monats eine große Anzahl von Angriffen gestartet, darunter auch Angriffe auf Websites der Regierung von Hawaii. Berichten zufolge sind die meisten seiner Mitglieder in Russland und der Ukraine tätig.

Im Jahr 2011 wurden Sonys PlayStation Network- und Qriocity-Dienste von externen Parteien angegriffen, wodurch personenbezogene Daten von rund 77 Millionen Konten preisgegeben wurden. Dies führte auch dazu, dass Benutzer von PlayStation 3- und PlayStation Portable-Spielekonsolen nicht auf den Dienst zugreifen konnten. Der Netzwerkausfall dauerte 23 Tage.

Im Jahr 2014 hackte eine Gruppe namens „Peace Keepers“ auch Sony Pictures. Beamte kamen zu dem Schluss, dass der Angriff von der nordkoreanischen Regierung gesponsert wurde – und die Gruppe forderte Sony auf, ihren damals kommenden Film „The Interview“ zurückzuziehen, eine Komödie über ein Attentat auf den nordkoreanischen Führer Kim Jong Un.