News Daten zum Verkauf: Neue Ransomware-Gruppe will Sony gehackt haben

[xexex]

Da wird so viel tamtam um K.I. gemacht und ich frage mich, warum man diese nicht einsetzen kann, Systeme sicherer zu machen, bzw. "Eindringlinge" zurückzuverfolgen und festzunageln.

Da warst du wohl dieses Jahr nicht auf einem Sicherheitsseminar. Es gibt kaum einen Hersteller der nicht mit AI Funktionen werben würde, wobei die Themen Verhaltensüberwachung und AI im Sicherheitssektor nichts neues sind.

 

[coffee4free]

Artikel-Update: Inzwischen hat auch BleepingComputer über den jüngsten Sony-Hack berichtet. Dort ist von insgesamt 260 GB an gestohlenen Daten die Rede, die Ransomed.vc für 2,5 Millionen Dollar zu verkaufen versucht. Ein Sony-Sprecher habe außerdem erklärt, dass der Konzern den Vorfall bereits untersuche, derzeit aber keine weiteren Informationen zu teilen habe.

Zugleich habe sich im Hackerforum BreachForums aber auch noch ein anderer unter dem Pseudonym MajorNelson auftretender Akteur zu Wort gemeldet, der ebenso für den Cyberangriff auf Sony verantwortlich sein will. „Ihr Journalisten glaubt den Lügen der Ransomware-Crew. Ihr seid viel zu leichtgläubig, ihr solltet euch schämen“, appelliert er dort an die Presse. Demnach handle es sich bei Ransomed.vc nur um eine Gruppe von Betrügern, die versuche, Aufmerksamkeit zu erregen.

Zugleich habe MajorNelson selbst ein 2,4 GB großes komprimiertes Archiv veröffentlicht, das insgesamt 3,14 GB an unkomprimierten und angeblich von Sony stammenden Daten enthalte. Darunter Anmeldeinformationen für interne Systeme, Zertifikate, ein Emulator zum Generieren von Lizenzen und vieles mehr. Laut BleepingComputer sollen auch die Daten aus der frei verfügbaren Stichprobe von Ransomed.vc in dem Archiv enthalten sein.

Wer nun tatsächlich für den Angriff verantwortlich ist und wie groß die Tragweite des Vorfalls ist, lässt sich damit aber offenbar noch nicht abschließend beantworten.

 

[amorosa]

Emulator zum generieren von Lizenzen könnte schon heikler sein. Ich mein, wenns wirklich von Sony quasi frisch kommt, dann werden die Sonyboyz/girlz sowieso schon was verändert haben, aber da gehts ja auch um den reverse-engeneering-Wert, der für viele deutlich interessanter sein wird.

Schauen wir mal, wie sich das ganze noch entwickeln wird.

LG

 

[Siran]

Dazu noch die Sache mit Gaming Heads, auch wenn da sicherlich die einseitige Darstellung von Gaming Heads nicht die ganze Wahrheit ist und Gaming Heads sich in letzter Zeit nicht gerade mit Rum bekleckert hat. Aber bereits bezahlte Ware vernichten zu lassen ist schon ein Hammer und keine gute Presse.

 

[mibbio]

Wenn er das Geld hat, warum sollte mit einem Schluessel herausgerueckt werden?
Bei genuegend grosser Zahlung kann einfach "umfirmiert" und weiter gemacht werden.

Weil die "Branche" damit ihr Geschäftsmodell kaputt machen würde. Es fördert nicht gerade die Zahlungsbereitschaft, wenn man dann möglicherweise doch nicht den Schlüssel bekommt.

 

[PietVanOwl]

Diese Gruppe ist wie jede andere Ransomware Group im Grunde auch nur Dieb und Erpresser.
Vor allem wenn man erst das liest:

Für ihre „professionellen Dienste“ als „Penetrationstester“, die stets „in strikter Übereinstimmung mit der DSGVO und den Datenschutzgesetzen“ arbeiten, wollen sie jedoch auch angemessen entlohnt werden.

Und dann das:

die Ransomed.vc für 2,5 Millionen Dollar zu verkaufen versucht.

Das ist also der "angemessene" Betrag für gestohlene Daten, alles klar.

Sony sollte den Betrag lieber in Security, Ermittler und Anwälte investieren. Ich würde nichts an diese Leute zahlen, sonst bestätigt man diese auch noch in ihrem verhalten.

MFG Piet

 

[JohnWickzer]

Wie kann man den Emulator welcher Lizenzen erstellen kann nutzen?
Frag für einen Freund

 

[Leon2010]

Passwort ändern würde nichts bringen gut wäre es wenn jeder 2FA aktiviert dann kann niemand etwas mit den Daten anfangen. Sehr aufgeregt was morgen passieren wird

 

[cruse]

Ich hab Computerbase gehackt - ich hab die html dateien!

 

[Coeckchen]

Da wird so viel tamtam um K.I. gemacht und ich frage mich, warum man diese nicht einsetzen kann, Systeme sicherer zu machen, bzw. "Eindringlinge" zurückzuverfolgen und festzunageln.

Ich dachte im WWW ist alles zurückverfolgbar?

Technisch bestimmt aber wenn deine Spur auf nem Server verläuft auf den du kein Zugriff hast weil er in einem Land sitzt das deines nicht leiden kann dann war’s das mit der Ursprungsadresse. Wenn die ganze Welt eine Nation wäre dann würde sowas wohl eher gehen.

 

[Der_Sv3n]

Quatsch.
Erstens ist es Sony relativ egal, ob die Daten geleakt werden, weil in der öffentlichen Meinung sind die anderen die Bösen, welche die Daten offenlegen.
Zweitens garantiert das Zahlen nicht, dass die Angreifer zu ihrem Wort stehen. Wenn man zahlt macht man sich bis in die Ewigkeit erpressbar.
Daher "mit Terroristen verhandelt man nicht".
Verstöße gegen die DSGVO müssen die Betroffenen selbst anzeigen, wenn ein Schadensersatz durch Sony erfolgen soll.

Umso besser. Dann soll Sony gar nichts machen und alle bis auf die Hacker sind glücklich.

 

[Informant777]

Ein Unternehmen zu hacken, auf Lücken im System hinweisen und daraufhin eine Belohnung zu bekommen ist vollkommen okay.

Das stellst du dir aber sehr einfach vor. Meistens wird man von den Unternehmen verklagt und darf hinterher gesiebte Luft atmen.

 

[Fred_VIE]

Wenn die ganze Welt eine Nation wäre dann würde sowas wohl eher gehen.

Wohl kaum, da die Serverstruktur dieselbe bleibt.