Einem aktuellen Bericht von Cyber Security Connect zufolge könnten die Verantwortlichen von Sony in Sachen Netzwerksicherheit erneut vor einer Hiobsbotschaft stehen.
Demnach gibt die Ransomware-Gruppe „Ransomed.vc“ an, sämtliche Systeme der Sony Group erfolgreich gehackt und zahlreiche Daten erbeutet zu haben. Auch wenn die Gruppe laut Cyber Security Connect erst im vergangenen Monat in Erscheinung trat, soll es „Ransomed.vc“ schon jetzt auf eine Vielzahl prominenter Opfer bringen.
„Wir haben alle Systeme von Sony erfolgreich kompromittiert“, behauptet die Gruppe laut Cyber Security Connect sowohl im klaren Netz als auch im Darknet. „Wir werden kein Lösegeld verlangen! Wir werden die Daten verkaufen, weil Sony nicht bezahlen möchte. Die Daten stehen zum Verkauf.“
Wie glaubwürdig sind die Angaben der Hacker?
Wie es weiter heißt, stellte „Ransomed.vc“ vermeintliche Beweise für den Hack zur Verfügung, die laut den Experten von Cyber Security Connect bislang nicht sonderlich überzeugend ausfallen. Bei den vorgelegten Beweisen handle es sich um Screenshots einer internen Anmeldeseite, eine interne PowerPoint-Präsentation, mehrere Java-Dateien sowie den Dateibaums eines Leaks, der offenbar weniger als 6.000 Dateien umfasst. Denkbar wäre jedoch, dass die Hacker Informationen zum vollen Umfang ihres Angriffs bewusst zurückhalten.
Im Zuge ihrer Stellungnahme nannte die Ransomware-Gruppe einen „Veröffentlichungstermin“ in Form des 28. September 2023, an dem die erbeuteten Daten veröffentlicht werden könnten, sofern sich kein Käufer findet. Laut Cyber Security Connect wird „Ransomed.vc“ sowohl als Ransomware-Betreiber als auch als Ransomware-as-a-Service-Organisation beschrieben, deren Mitglieder offenbar aus der Ukraine und aus Russland heraus operieren.
Sony selbst wollte sich auf Anfrage bisher nicht zu den aktuellen Geschehnissen äußern. Daher bleibt abzuwarten, wie umfangreich der vermeintliche Hacker-Angriff und der daraus resultierende Leak von Daten im Endeffekt ausfällt.
Weitere Meldungen zum Thema:
- Final Fantasy XIV: Im Visier vom Hackern – Square Enix mahnt Nutzer zur Vorsicht
- GTA 6: Festgenommener 17-jähriger bestreitet Verwicklung in die Hacker-Angriffe
Allerdings wecken die Berichte um die mögliche Attacke von „Ransomed.vc“ unschöne Erinnerungen an den großen Angriff auf das PlayStation Network im Jahr 2011, mit dem Hacker mehr als 77 Millionen Datensätze erbeuteten und für einen mehrwöchigen Ausfall des Online-Dienstes sorgten.
Quelle: Videogames Chronicle
Weitere Meldungen zu Sony.
Diese News im PlayStation Forum diskutieren
(*) Bei Links zu Amazon, Media Markt, Saturn und einigen anderen Händlern handelt es sich in der Regel um Affiliate-Links. Bei einem Einkauf erhalten wir eine kleine Provision, mit der wir die kostenlos nutzbare Seite finanzieren können. Ihr habt dabei keine Nachteile.
Kommentare
WiNgZz
26. September 2023 um 06:57 UhrManchen Leuten sollte man keinen Internetzugang anvertrauen.
matze0018
26. September 2023 um 07:18 UhrWas für ne Panik Mache… Bleibt mal locker…
TomSir79
26. September 2023 um 07:26 Uhr@matze0018
Stimmt. Wie sie jetzt alle Panik schieben und schnell schnell ihr PW ändern. xD
Ich habe mein PW ganz selten mal geändert und habe meinen Account (bisher) nicht durch Hacker verloren. Vieles davon ist auch nur Panikmache.
Einfach mal chillen. Ach ja, nicht nur Sony erliegt Datenleaks. Das passiert vielen. Nur wird komischerweise immer Sony deswegen kritisiert. *schulterzuck*
Grinder1979
26. September 2023 um 07:46 Uhr@tomsir79
ist so.
fuyoohh
26. September 2023 um 07:48 UhrWas hier los wäre, wenn der Hack Microsoft betreffen würde. Da würde man eher lesen: haha, kann sich Microsoft nicht mal eine ordentliche Sicherheitsabteilung leisten.
Cat_McAllister
26. September 2023 um 07:56 Uhr@Deutscher
Versagerkonsole? Was’n für ne Versagerkonsole? Haben die jetzt etwa auch sowas ähnliches am Start bei Sony wie die Xrotz Series S oder die Xrotz-Konsolen im Allgemeinen?
Wäre Mir neu. Das kommende Streaming-Handheld zählt nicht, da es eine Konsole vorraussetzt. Ist sowieso irrelevant, wenn es nicht autark nutzfähig ist.
WAR
26. September 2023 um 08:19 UhrAls Xbox Fan überhaupt das Wort Versagerkonsole in den Mund zu nehmen ist einfach zu gut.
Wer Versagt den jede Gen die Xbox 360 hat es noch nichtmal mit einem Jahr Vorsprung geschafft.
sAIk0
26. September 2023 um 08:23 UhrAls System Administrator leide ich direkt mit. In der Haut der Kollegen bei Sony möchte ich jetzt nicht stecken. Egal ob der Hack wahr ist oder nicht, das werden in paar unruhige Nächte. Und hat niemand verdient.
naughtydog
26. September 2023 um 08:30 Uhr@Rikibu
Man muss sie nicht komplett sein lassen. Es hängt davon ab, in welchem Zusammenhang. Empfindliche Daten gehören nicht auf mit der Außenwelt vernetzte Server. Kopier mal eine Akte, die in einer Behörde in so einem Hängeregister hängt. Das ist zwar nicht unmöglich, aber immer noch schwieriger und auffälliger als es mir angesichts solcher Ereignisse vorkommt.
Jedenfalls sollten von Anfang an die Grenzen der Digitalisierung definiert werden, bevor man wild drauflosrennt. Nur weil manche zu faul sind, den alle zwei oder drei Jahre mal anstehenden Behördengang manuell durchzuführen, muss man doch nicht alle Daten auf’s Silbertablett packen. Einmal raus, holt man das nie mehr zurück. Man stelle sich mal vor, die eigenen Biometrischen Daten schwirren da draussen rum. Gruselig.
Horst
26. September 2023 um 08:40 UhrWillkommen in der wunderbaren Welt des weltweiten Netzes. Schön, dass wir langsam alles Richtung Cloud bugsieren!!! Wird noch ne schöne Zeit! >_>
Wussii
26. September 2023 um 09:07 UhrIch hasse es! Wie bei GTA oder Stalker 2 sowas muss doch nicht sein…und Geld sehen die doch eh keins dafür, keine große Firma lässt sich erpressen um danach dann Ziel von alle Hackergruppem zu werden. Und wer soll denen überhaupt ihre Daten abkaufen, da hat doch keiner Interesse dran
Strohhut Yago
26. September 2023 um 09:49 Uhr@Deutscher
Mit deinem Kommentar hast du bewiesen, wer wirklich ein Versager ist. Einfach dumm.
Noir64Bit
26. September 2023 um 10:15 UhrIch denke wenn da was dran wäre, dann würden zwei Dinge passieren!
1. Die Internationale Presse und Nachrichten Portale würden darüber berichten. Das ist aktuell nicht der Fall!
2. Sony würde seine Kunden informieren, das sie ihre Passwörter ändern, bzw. die zwei Faktor Verifizierung aktivieren sollen! Ist auch nicht passiert. Zumindest nicht soviel ich weiß.
Insofern erst Mal locker bleiben!
Rikibu
26. September 2023 um 10:23 Uhr@naughtydog
du hast jetzt nicht ernsthaft den Fehler gemacht, die deutsche Digitlisierungs-Versagerkultur mit ernsthaften Bestrebungen einer digitalen Welt gleichzusetzen? Schau dir an, wo D-land steht bei der Digitalisierung. da läuft uns selbst Ukraine, Brasilien usw. den Rang ab
Auch das unter einander kommunizieren von Behörden wäre mit Digitalisierung angenehmer, weil man nicht ständig Belege doppelt und dreifach abgeben muss, die auf wundersame Weise verschwinden oder nie eingetroffen sind, obwohl man den unterschriebenen „hab ich erhalten“ Beleg besitzt… der ist nämlich im Zweifelsfall, wenns um Fristen usw. geht, nen Scheiß wert…
Ein ganz anderes Ding wäre auch die Barrierefreiheit bei Antragsstellungen. Die hiesige Formularkultur mit Durchschlägen, zig Ausfertigungen, kleiner Schrift und seitenweise Ausnahmeregelungen, die man beim Ausfüllen beachten soll usw. ist zum kotzen, insbesondere für sehbehinderte Menschen.
Die ganze Verwaltung wäre ja sicher in ihrer Verschlüsselung, wenn man mit private und public key verschlüsseln würde.
Dass wir das hier in Deutschland nicht geschissen kriegen, ist unumstößlich.
RoyceRoyal
26. September 2023 um 10:36 UhrJa das war damals heftig. Aber gut…3 Monate PSN down, dann wäre wenigstens Zeit um sich voll auf BG3 zu konzentrieren
WAR
26. September 2023 um 10:38 UhrDas stimmt seltsam das da nur einige Gaming Seiten berichten wo doch die Sony Group kommplet betroffen sein soll.
Das müsste durch die Medien gehen wie ein Lauffeuer.
Barlow
26. September 2023 um 10:40 UhrWas Digitalisierung in DE ist mies?
Und ich dachte die Senkung von 377 Mio auf 3 Mio würde dem groß helfen.
naughtydog
26. September 2023 um 10:52 Uhr@Rikibu
„Die ganze Verwaltung wäre ja sicher in ihrer Verschlüsselung“.
Solange das BSI für die Sicherheit der Infrastruktur verantwortlich ist, mach ich mir da ernsthaft Sorgen. Schau dir mal an, wie schnell die Jungs von der CT die Krankenkarten-Terminals überlistet haben. Diese sind laut BSI nach wie vor als sicher eingestuft.
Und warum immer eine Konkurrenzsituation mit anderen Ländern beschworen wird, werde ich nie verstehen. Wandern die Leute aus, weil die Verwaltung woanders digitaler ist als bei uns?!
Zurück zum Thema:
Ich wollte nur den hier möglicherweise vorliegenden Leak zum Beispiel nehmen, warum die dt. Behördendigitaliserung vielleicht gar nicht so erstrebenswert ist. Nicht mehr und nicht weniger.
SEEWOLF
26. September 2023 um 11:20 UhrKürzlich habe ich von Sony noch eine Mail bekommen, in der ich um die Angabe einer weiteren Zahlungsmöglichkeit (PayPal, Kreditkarte) gebeten wurde. Ich bin nicht darauf eingegangen. Solange Zahlung per Guthabenaufladung angeboten wird, werde ich ausschließlich dabei bleiben. Stellt für mich angesichts bei möglichem Hacking das geringere Risiko dar. Sollte mein Account trotz Zweifaktor-Authentifizierung durch einen Hack mal flöten gehen (dreimal auf Holz), bin ich bei Sony sowieso raus.
Rikibu
26. September 2023 um 11:46 Uhr@naughtydog
Nun ja, die Gesundheitskarte 2.0 war ja in ihrer Form auch Unsinn, denn sie hat keinen Vorteil zum Vogäner, weil der Mehrwert (Medikamente, Röntgenpass usw.) nicht auf der Karte sind. Ob jetzt jemand Name und Geburtsdatum von der Karte ausliest… was hat er davon? Der wahre Schindluder wird bei der Abrechnung von Leistungen gemacht, die nicht erbracht wurden 🙂 aber abrechenfähig sind.
Genauso wenig wird das bei der Krankenkasse hochgeladene Lichtbild geprüft. du könntest dir eine Versichertenkarte mit Mickey Maus Bild ausstellen lassen… prüft ja keiner, ob das Bild wirklich du bist.
Dabei wäre eine normale Rechtsvorschrift, dass die Versichertenkarte nur im Zusammenhang mit Perso oder Reisepass gültig ist, vollkommen ausgereicht und wäre zig fach günstiger geworden.
naughtydog
26. September 2023 um 11:56 Uhr@Rikibu
Klar, die war Unsinn. Das ist im Hinblick auf die Bewertung der lächerlichen Lüge des BSI und der damit offensichtlichen Unsicherheit unserer Daten nicht relevant. Je weniger Daten von mehreren Seiten zugänglich sind, desto besser. Also sollten wir keinen Wettbewerb aus dem Rausblasen unserer Daten machen. Egal wie toll das auf dem Balkan oder sonst wo gemacht wird.
OptimusPS
26. September 2023 um 14:48 UhrDas Ausmaß scheint, wenn überhaupt was an der ganzen Sache ist, recht klein zu sein.
https://www.computerbase.de/2023-09/daten-zum-verkauf-neue-ransomware-gruppe-will-sony-gehackt-haben/
Rikibu
26. September 2023 um 14:51 Uhr@naughtydog
man muss es halt mit Verstand machen. Die hiesige Papiertigerei hat auch so manches Manko. Überweisungsträger kann ich aus m Einwurfbriefkasten der Bank ebenso abfischen und manipulieren, das wird im digitalen Datenstrom schon schwerer.
Wie schön ist das zb. in London, ohne Tarifzonenterror, Bargeldzwang usw. einfach dort die Tube zu nutzen… einchecken, fahren, auschecken…
Aber solange man hierzulande digitale Insellösungen statt eine überall gängige Lösung serviert, wird das auch alles nix.