Duży atak na Sony? Firma w końcu odniosła się do niepokojących doniesień
Przedstawiciele firmy Sony przyznali, że zajmują się badaniem wątku cyberataku, który rzekomo miał miejsce w tym tygodniu. Do jego przeprowadzenia przyznają się kolejne grupy cyberprzestępców, co zdaniem ekspertów ESET nie jest zaskakujące.
Jako pierwsza informację o ataku podała grupa hakerska RansomedVC. Zakomunikowała, że udało jej się złamać wszystkie systemy Sony i jest gotowa sprzedać nielegalnie pozyskane materiały. Na forach hakerskich pojawiło się 3,14 GB nieskompresowanych danych, które rzekomo należą do firmy Sony, znanego producenta telewizorów, konsol oraz gier. Nie udało się jednak potwierdzić ich autentyczności. W zamian za to pojawiają się komunikaty innych grup przestępczych, które wprowadzają jeszcze większe zamieszanie.
Atak na Sony. Kto go przeprowadził?
Jak zauważył Bleeping Computer, stanowisko RansomedVC podważyła przynajmniej jeszcze jedna podobna organizacja cyberprzestępcza, która stwierdziła, że to ona zainicjowała opisywany atak. Zdaniem ekspertów ESET taki obrót spraw nie jest zaskakujący, ponieważ grupy hakerskie szukają nie tylko zarobku, ale również poklasku.
- Informacja o tym, jaka grupa jest dokładnie inicjatorem ataku, ma często drugorzędne znaczenie dla zaatakowanych. Bywa natomiast ważna dla samych cyberprzestępców, którzy szczycą się swoimi osiągnięciami. Grupy cyberprzestępcze bywają przewrażliwione na punkcie "autorstwa" swoich ataków m.in. dlatego że często szukają poklasku dla swoich działań wśród swoich społeczności i na forach internetowych. - skomentował Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Dalsza część artykułu pod materiałem wideo
Grupy ransomware są coraz groźniejsze
Jeśli atak się potwierdzi, nie będzie to pierwsze tego typu zdarzenie z japońskim producentem w tle. Przypomniano, że najgłośniejszy dotąd cyberatak wymierzony w Sony miał miejsce w 2014 r. Północnokoreańscy hakerzy włamali się wtedy do systemów Sony Pictures z zamiarem zakłócenia pokazu filmu The Interview.
W ostatnich latach grupy ransomware dały się we znaki wielu firmom. Najczęściej celują w największe marki, ponieważ w takich przypadkach można zyskać rozgłos, a jednocześnie wyłudzić duże pieniądze. Szantaż i wymuszanie okupu to jeden z podstawowych modeli działania takich organizacji przestępczych.
- Grupy ransomware w ciągu ostatnich kilku lat przekształciły się w gangi wymuszające haracze, działając agresywnie i nie pozostawiając ofiarom szans. Atakowanie, a następnie szantażowanie dużych organizacji i wymuszanie okupu to jeden z podstawowych modeli ich działania. Grożą, że w przypadku nieuiszczenia żądanej opłaty, ujawnią dane lub wystawią je na sprzedaż. Taka sytuacja w przypadku wielu firm skutkować może nie tylko paraliżem działania, ale także utratą reputacji. To bardzo poważne zagrożenie, szczególnie w przypadku organizacji, które przechowują duże wolumeny danych o użytkownikach - dodał Beniamin Szczepankiewicz.
Mateusz Tomczak, dziennikarz dobreprogramy.pl