zurück zum Artikel

Cyberkriminelle von Ransomedvc behaupten Sony komplett gehackt zu haben

Dennis Schirrmacher

(Bild: Gorodenkoff/Shutterstock.com)

Eine bislang unbekannte Ransomwaregang gibt an, Daten von Sony kopiert zu haben und diese zu verkaufen, wenn kein Lösegeld gezahlt wird.

In einem Statement auf ihrer Website im Darknet behaupten die HintermÀnner von Ransomedvc erfolgreich die IT-Systeme von Sony attackiert und Daten abgezogen zu haben. Nun fordern sie Lösegeld und drohen, die Daten zu leaken.

Falsche Selbstwahrnehmung

In ihrer ErklĂ€rung bezeichnen sich die Cyberkriminellen als Pentester, die fĂŒr den Einbruch in die IT-Systeme bezahlt werden wollen. DarĂŒber hinaus behaupten sie, dass ihre Taten unter strikter Beachtung von Datenschutzgesetzen durchgefĂŒhrt werden. Außerdem wollen sie das Opfer im Kontext einer Verletzung des Datenschutzrechts bei der europĂ€ischen Datenschutzbehörde General Data Protection Regulation (GDPR) melden. Das ist natĂŒrlich alles Quatsch und den Kriminellen geht es ausschließlich um Geld.

Sie geben an, Sonys komplette Systeme kompromittiert zu haben. Wenn Sony nicht zahlt, wollen sie die erbeuteten Daten verkaufen. Als Beweis stellen sie einen kleinen Teil der Beute auf ihrer Website zum Download. Darunter sollen sich unter anderem Screenshots von internen Log-in-Seiten und PowerPoint-PrĂ€sentationen befinden. Bislang steht eine BestĂ€tigung der Echtheit der Daten noch aus. Sony hat sich bislang nicht zu dem Fall geĂ€ußert.

Unter anderem der Sicherheitsforscher Troy Hunt, Betreiber der Website Have I Been Pwned (HIBP), hat das Statement auf X geteilt [1]. Auf HIBP kann man prĂŒfen, ob die eigene E-Mail-Adresse oder das eigene Passwort bereits in Datenleaks aufgetaucht ist.

Nicht der erste Hack

Sony war schon öfter Opfer von IT-Attacken, bei denen es unter anderem unbefugte Zugriffe auf Kundendaten gegeben hat: 2014 konnten Angreifer unzÀhlige Daten von Sony Pictures kopieren [2]. 2011 wurden Kundendaten von Playstation Network abgezogen [3].

Jetzt heise security PRO entdecken Jetzt heise security PRO entdecken [4]

(des [5])

URL dieses Artikels:
https://www.heise.de/-9316488

Links in diesem Artikel:
[1] https://twitter.com/troyhunt/status/1706286479100817847
[2] https://www.heise.de/news/Sony-Pictures-Hacker-veroeffentlichen-Mitarbeiterdaten-2480740.html
[3] https://www.heise.de/news/Angriff-auf-Playstation-Network-Persoenliche-Daten-von-Millionen-Kunden-gestohlen-1233136.html
[4] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[5] mailto:des@heise.de

Copyright © 2023 Heise Medien