Einem aktuellen Bericht von Cyber Security Connect zufolge könnten die Verantwortlichen von Sony in Sachen Netzwerksicherheit erneut vor einer Hiobsbotschaft stehen.
Demnach gibt die Ransomware-Gruppe „Ransomed.vc“ an, sämtliche Systeme der Sony Group erfolgreich gehackt und zahlreiche Daten erbeutet zu haben. Auch wenn die Gruppe laut Cyber Security Connect erst im vergangenen Monat in Erscheinung trat, soll es „Ransomed.vc“ schon jetzt auf eine Vielzahl prominenter Opfer bringen.
„Wir haben alle Systeme von Sony erfolgreich kompromittiert“, behauptet die Gruppe laut Cyber Security Connect sowohl im klaren Netz als auch im Darknet. „Wir werden kein Lösegeld verlangen! Wir werden die Daten verkaufen, weil Sony nicht bezahlen möchte. Die Daten stehen zum Verkauf.“
Wie glaubwürdig sind die Angaben der Hacker?
Wie es weiter heißt, stellte „Ransomed.vc“ vermeintliche Beweise für den Hack zur Verfügung, die laut den Experten von Cyber Security Connect bislang nicht sonderlich überzeugend ausfallen. Bei den vorgelegten Beweisen handle es sich um Screenshots einer internen Anmeldeseite, eine interne PowerPoint-Präsentation, mehrere Java-Dateien sowie den Dateibaums eines Leaks, der offenbar weniger als 6.000 Dateien umfasst. Denkbar wäre jedoch, dass die Hacker Informationen zum vollen Umfang ihres Angriffs bewusst zurückhalten.
Im Zuge ihrer Stellungnahme nannte die Ransomware-Gruppe einen „Veröffentlichungstermin“ in Form des 28. September 2023, an dem die erbeuteten Daten veröffentlicht werden könnten, sofern sich kein Käufer findet. Laut Cyber Security Connect wird „Ransomed.vc“ sowohl als Ransomware-Betreiber als auch als Ransomware-as-a-Service-Organisation beschrieben, deren Mitglieder offenbar aus der Ukraine und aus Russland heraus operieren.
Sony selbst wollte sich auf Anfrage bisher nicht zu den aktuellen Geschehnissen äußern. Daher bleibt abzuwarten, wie umfangreich der vermeintliche Hacker-Angriff und der daraus resultierende Leak von Daten im Endeffekt ausfällt.
Weitere Meldungen zum Thema:
- Final Fantasy XIV: Im Visier vom Hackern – Square Enix mahnt Nutzer zur Vorsicht
- GTA 6: Festgenommener 17-jähriger bestreitet Verwicklung in die Hacker-Angriffe
Allerdings wecken die Berichte um die mögliche Attacke von „Ransomed.vc“ unschöne Erinnerungen an den großen Angriff auf das PlayStation Network im Jahr 2011, mit dem Hacker mehr als 77 Millionen Datensätze erbeuteten und für einen mehrwöchigen Ausfall des Online-Dienstes sorgten.
Quelle: Videogames Chronicle
Weitere Meldungen zu Sony.
Diese News im PlayStation Forum diskutieren
(*) Bei Links zu Amazon, Media Markt, Saturn und einigen anderen Händlern handelt es sich in der Regel um Affiliate-Links. Bei einem Einkauf erhalten wir eine kleine Provision, mit der wir die kostenlos nutzbare Seite finanzieren können. Ihr habt dabei keine Nachteile.
Kommentare
Hent41kamen
25. September 2023 um 19:41 Uhr@Clive95
Okay, vorher ist mir nichts davon bekannt gewesen. Würde möglicherweise nie im Fernsehen berichtet. Aber danke für die Info.
Blaakuss
25. September 2023 um 19:42 UhrSchade dass man per Hack nicht ihre Köpfe zum platzen bringen kann…
Aight_g
25. September 2023 um 19:51 UhrDie Mitglieder von XD haben jetzt komplett übertrieben
Alistair Tregaron
25. September 2023 um 19:52 Uhr@clunkymcgee, ihr geht aber hier alle von Benutzer Daten aus. Wie bei den anderen eben. Aber schau Mal auf Reddit, die User gehen eher davor aus das es in die Richtung des Hacks von Sony-movie geht. Keine Benutzer Daten sondern Software, Quellcodes, Zugangsschlüssel, etc
dust78
25. September 2023 um 19:54 UhrXD ist einfach nur ne kranke Fanboy Seite. . .
Clive95
25. September 2023 um 19:56 Uhr@Aight_g, was geht da schon wieder 😀 ? Ich Besuch die Seite echt nicht mehr, wer die Kommentare hier schlimm findet, der findet auf XD noch weniger Freude (sind aber auch gute Leute dort unterwegs).
Pitbull Monster
25. September 2023 um 19:59 Uhr@Christianweg
So einfach ist das leider nicht mehr.
Mittlerweile werden ziemlich persönliche Spam Mails an Angestellte gesendet, mit einer PDF Datei im Anhang.
Es reicht aus, die PDF Datei runter zu laden, um ein PC zu infizieren. Von dem einen PC aus, kann man sich im Firmen Netzwerk sich breit machen.
ZONK
25. September 2023 um 20:03 Uhr@dust78
warum bist du hier?
AG20
25. September 2023 um 20:04 UhrNaja ich weiß nicht ob ein Passwortwechsel Sinn macht, bei 2 Stufen Verifizierung…
Können die doch garnichts mit anfangen, wenn mein Handy mich noch fragt.
Ich rate auch jeden zu einer 2 Stufen Verifizierung…
Sollte man überall so machen, wo es geht.
Kann dann eigentlich garnichts mehr passieren.
dust78
25. September 2023 um 20:06 Uhr@ZONK
Ich verstehe die Frage nicht?
ZONK
25. September 2023 um 20:09 Uhr@dust78
es sollte *darum bist du hier heißen xD
Rikibu
25. September 2023 um 20:10 Uhr@Alistair Tregaron
dann ists aber auch nur der Anfang, wenn es sich um Software, Strategiepapiere usw. handelt. Hat man den Quellcode, kann man schön um die Schwachstellen der Software herumprogrammieren, um Daten abzuschnüffeln, um die zu verkaufen… das ist also der Anfang von etwas größerem.
Auf der anderen Seite wäre natürlich interessant,
a) warum solche sensiblen Daten auf Geräten lagern, die von außen erreichbar sind,
b) wie man ggf. UTMs usw. überwindet um in Netzwerke einzudringen
c) oder wurde sogar ein autarkes Netzwerk mit social engeneering gekapert,also Faktor Mensch als Sicherheitslücke?
Vielleicht aber auch ein generelles Sicherheitsproblem bei Microsofts Azure Cloud?
Aight_g
25. September 2023 um 20:11 Uhr@Clive95 Das übliche aber wollte nur ein Joke machen das sie das waren mit dem Hack 😉
naughtydog
25. September 2023 um 20:15 UhrSobald dieses Land durchdigitalisiert ist, blüht uns das wöchentlich. Und zwar mit unseren wirklich wichtigen Daten. Also lieber mal langsam, bevor man wieder nach Digitalisierung schreit.
Puhbaron
25. September 2023 um 20:22 Uhr@Rikibu Könnte ja auch sein, das es die *alten* sind. N gut platzierten Wurm bekommt man in den meisten nicht mehr weg. *nur ne weitere Verschwörungstheorie.
Zum Thema: Solche News werden ja langsam zum Standard, wenn ich da an Ubisoft und CRPR denke. Gerade Nordkorea ist da ja sehr aktiv.
Puhbaron
25. September 2023 um 20:23 Uhr@dust78 Keine angst, die Hardliner gibt es hier auch zu hauf. 😉
Christianweg
25. September 2023 um 20:27 Uhr@ Pitbull Monster
Ich Bezug mich auch auf das Anmeldeverfahren bei Playstation beziehungsweise bei Sony für uns Benutzer, nicht deren Mitarbeiter !
Alistair Tregaron
25. September 2023 um 20:28 Uhr@Rikibu
Das ist mit der Abschirmung von außen oder einem Technetz bzw Intranet ist leider nicht so einfach. Ich selbst gerade bei einem kritischen Kunden tätig (Kraftwerk kritische Infrastruktur) und man sollte auch dort meinen man kann von außen da nicht darauf zugreifen und steuern, da es eine Insel Lösung ist. Aber dem ist nicht so, aktuell kann ich ganz legal von außen darauf zugreifen und das Ding lammlegen weil ich es beruflich muss, dann können das andere auch, die kleine Freigabe haben. Ist bei Sony nicht anders, da sind sicher auch viele im HO.
Silenqua
25. September 2023 um 20:30 UhrUnd Sony hüllt sich wie immer in schweigen.
Naja, hab mal das Passwort geändert. Hoffe das reicht.
OptimusPS
25. September 2023 um 20:39 Uhr@Silenqua
Wir wissen ja nicht mal ob es stimmt, was sollen Sie sich da schon äußern?
Wenn, weiß ja auch keiner was betroffen ist.
Maka
25. September 2023 um 20:42 UhrBei Microsoft wurde in Azure ein Master Key gestohlen (keiner weiß wie lange der schon im Umlauf war) da hatten die Besitzer des Keys Zugriff auf alles was dort lagert.
Microsoft hat es totgeschwiegen und passiert ist seitdem nichts. Nicht mal ein shitstorm oder flüchtende Kunden (da sie eh dort gefangen sind)
https://www.heise.de/meinung/Kommentar-Microsoft-provoziert-den-Cloud-GAU-und-reagiert-dann-katastrophal-9258697.html
proevoirer
25. September 2023 um 21:31 UhrBeim letzten Mal hätten sie es am liebsten geheim gehalten.
Hoffe ist nichts ernstes
PlaystationFanboy
25. September 2023 um 22:13 Uhr@Joyce doch hat was mit Fahrlässigkeit zutun . Fast jedes Jahr hat Sony ein datenleak durch Hacker. Es wird zum running Gag nicht ohne Grund lösch ich sofort meine bezahl Möglichkeit. Kann ich nur jedem empfehlen dann kann nix passieren Grade auf Sony Plattformen muss man vorsichtig sein
TomSir79
25. September 2023 um 22:22 UhrWie ich Black-Hat Hacker hasse….
Hauptsache ihr Können für kriminelle Machenschaften benutzen. Bäh…da könnt ich kotzen.
Und dann trifft’s immer die Falschen.
Hent41kamen
25. September 2023 um 22:26 UhrEin Glück zahle ich nur mit PS-Karten. 🙂
Kayo
25. September 2023 um 22:29 UhrPasswort ist geändert und 2 faktor-authentifizierung ist sowieso drin.
Trotzdem hätten sie die E-Mail Adresse, PayPal, Telefonnummer, Name und Adresse.
Das wäre ne miese Nummer!
PlaystationFanboy
25. September 2023 um 22:32 Uhr@Kayo damit können sie schon locker dein PayPal Konto übernehmen ich sprich von Erfahrung. Damals bei eBay war es erschreckend wie leicht das ging sie wollten ein paar persönliche Daten wie Adresse , Nachnahme und andere Kleinigkeiten. Im Grunde könnte jeder gute bekannter dein PayPal Konto übernehmen.
Rikibu
25. September 2023 um 22:40 Uhr@ naughtydog
Soll das aber das Argument sein, keine Digitalisierung anzustreben?
Ich möchte nicht wissen, wieviele Menschen von DER Erfindung der Menschheit -dem Rad – einfach überfahren wurden. 🙂
OptimusPS
25. September 2023 um 22:41 Uhr@PlaystationFanboy
So ein Quatsch! Bei Paypal hat man auch eine 2-Faktor Sicherheit und man kann auch nicht mehrere Konten mit einer Email machen.
Außerdem kann man jede Paypal Zahlung anfechten usw etc
SEGA-Fanatic
25. September 2023 um 22:44 UhrAus der Ukraine?
OptimusPS
25. September 2023 um 22:45 Uhr-Microsoft wurde 2022 und 2023 gehackt
– Samsung
– etc.
Hört auf so zu tun, als wenn es bei Sony was ganz besonderes wäre…
PlaystationFanboy
25. September 2023 um 22:51 UhrWie gesagt damals aber wenn ich so die Berichte durch lese und vor zwei Wochen bei Wiso im öffentlichen Fernsehen ein Beitrag gesendet wurde . Glaube ich kaum das was sich geändert hat . Notfalls anders du deine Story sagst“ upsi hab ein neues Handy das alte ist kaputt gegangen. Ja klar kann ich ihnen meine Daten sagen . Ja in der folgende Adresse wohne ich . U.s.w …“ das geht schnell . So ähnlich sind die bei Wiso auch damit durch gegangen. Ihr müsst euch immer überlegen bei der Hotline arbeiten Leute die meist keine Qualifizierungen haben und schnell wie möglich den Kunden los werden will .
SEGA-Fanatic
25. September 2023 um 22:52 UhrHauptsache meine Trophäen sind sicher. Meine riesige Trophäensammlung soll ja mal mein Vermächtnis an die Nachwelt werden, eine Art Unsterblichkeit durch meine Erfolge sozusagen.
PlaystationFanboy
25. September 2023 um 22:53 Uhr@OptimusPS das ist genau so schlimm das typische ja aber bei anderen passiert das auch . Ja und es ist genau so schlimm ! Es könnte wirklich Probleme auftreten und ich Sprüche aus Erfahrungen und möchte es nicht nochmal erleben .
Kayo
25. September 2023 um 23:10 UhrWie haben sie denn bei WISO die Sicherheitsfragen umgangen?
Die sind ja extra da, für die Kontowiederherstellung. Würde mich mal interessieren?
Deutscher
25. September 2023 um 23:29 UhrKommentar gelöscht…
species8472
26. September 2023 um 00:52 UhrSony = AMATEURE, haben wohl nichts gelernt wenn es stimmt mit dem Hack, leider ….
Snakeshit81
26. September 2023 um 00:57 Uhr@Deutscher
Also ich habe mit Sony Konsolen immer Spaß gehabt.
Khadgar1
26. September 2023 um 01:29 UhrOhje, schnell meine PS5 verkauft. Hoffe ich bin jetzt sicher…
TrexXa
26. September 2023 um 02:57 UhrDamals der große Sony Hack. Als das PSN zwei Monate offline war und Kundendaten gestohlen wurden.
Jahre später das. Sony sollte man keine Daten anvertrauen.