Daten zum Verkauf: Neue Ransomware-Gruppe will Sony gehackt haben

Eine neue Ransomware-Gruppe namens Ransomed.vc behauptet, „alle Systeme“ des japanischen Elektronikkonzerns Sony kompromittiert zu haben. Da das betroffene Unternehmen angeblich nicht zahlen will, stehen die erbeuteten Daten nun auf einer Datenleckseite zum Verkauf – „in strikter Übereinstimmung mit der DSGVO“.

Nach aktuellem Kenntnisstand ist der Umfang klein

Allzu üppig scheint die Beute der erst seit diesem Monat aktiven Ransomware-Gruppe allerdings nicht zu sein. Laut Cyber Security Connect umfasst der von den Angreifern als Vorgeschmack bereitgestellte Dateibaum weniger als 6.000 Dateien. Darin enthalten seien etwa einige Build-Protokolldateien sowie eine breite Palette an Java-Ressourcen und HTML-Dateien. Dafür, dass die Hacker behaupten „erfolgreich alle Systeme von Sony kompromittiert“ zu haben, hinterlässt diese Ausbeute einen wenig überzeugenden Eindruck.

Hinzu kommen ein paar kaum aussagekräftige Beispieldaten, die die Angreifer auf ihrer Datenleckseite zum Download anbieten. In diesen Daten enthalten seien etwa Screenshots von einer internen Anmeldeseite, eine interne PowerPoint-Präsentation mit Testbench-Details sowie eine Auswahl von Java-Dateien. Auf möglicherweise abgegriffene Kundendaten gibt es bisher keine Hinweise.

Ransomware-Hacker sehen sich als Hüter der DSGVO

Einen konkreten Preis für den Erwerb der abgegriffenen Daten nennen die Angreifer auf ihrer Webseite nicht. Für eine mögliche Kontaktaufnahme durch Interessenten haben sie allerdings eine Adresse für den verschlüsselten Messenger-Dienst Tox hinterlassen. Weiterhin nennt Ransomed.vc ein „Post Date“, das auf Donnerstag, den 28. September 2023 fällt. Unklar ist jedoch noch, was genau die Angreifer an diesem Tag zu tun gedenken.

Einerseits wäre, wie bei Ransomware-Hackern üblich, eine freie Veröffentlichung der Daten denkbar, sofern sich niemand bereit erklärt, bis zum genannten Stichtag dafür zu bezahlen. Andererseits weist die Gruppe auf ihrer Datenleckseite ebenso darauf hin, dass sie sich im Falle ausbleibender Zahlungen dazu verpflichtet sieht, ihrer DSGVO-Agentur einen Verstoß gegen geltende Datenschutzgesetze zu melden.

In diesem Zusammenhang weisen die Angreifer außerdem darauf hin, dass sie durch ihre Arbeit eine „sichere Lösung für die Behebung von Datensicherheitslücken in Unternehmen“ anbieten. Für ihre „professionellen Dienste“ als „Penetrationstester“, die stets „in strikter Übereinstimmung mit der DSGVO und den Datenschutzgesetzen“ arbeiten, wollen sie jedoch auch angemessen entlohnt werden.

Nicht der erste Cyberangriff auf Sony

Sony hat sich zu dem Vorfall bisher noch nicht offiziell geäußert. Der erste Cyberangriff auf den Konzern wäre dies aber gewiss nicht. Vor rund zwölf Jahren bestätigte Sony einen Hackerangriff auf das PlayStation Network (PSN), bei dem die Hackergruppe LulzSec persönliche Daten von Millionen von Kunden abgegriffen hatte – darunter auch Kreditkartendaten. Rund 1,5 Jahre später behauptete eine andere Hackergruppe namens NullCrew, acht Server von Sonys Mobilwebsite sonymobile.com gehackt zu haben. Als Beweis teilten die Angreifer drei Administrator-Datensätze und eine Liste von Nutzernamen mit zugehörigen E-Mail-Adressen sowie teilweise auch gehashten Passwörtern.

Die Redaktion dankt Community-Mitglied DaDare für den Hinweis zu dieser Meldung.