Weil Sony scheinbar nicht bezahlen will, haben Cyberkriminelle verabredet, die Daten “in strenger Entsprechung mit der DSGVO” zu veräußern.
Eine Ransomware-Gruppe (Ransomed.vc) versichert, “sämtliche Systeme” des drittgrößten japanischen Elektronikkonzerns Sony attackiert und Daten abgezockt zu haben.
Wie Cyber Security Connect berichtet, probieren Cyberkriminelle, die abgezockten Daten aktuell über eine Datenleakseite zu veräußern.
Weil Sony nicht bezahlen will, habe die Erpresser-Gruppe verabredet, die Daten zu veräußern.
Dagegen scheint die Ausbeute der Cyberkriminellen für eine Attacke in “sämtliche Sony-Systeme” nicht bemerkenswert ausgedehnt zu sein.
Gemäß Cyber Security Connect beinhaltet die Ausbeute nicht ganz 6.000 Dateien.
Ransomed.vc präsentiert auf der Datenleakseite einige Musterdaten.
Dabei geht es aber lediglich um gering bedeutungsvolle Bildschirmabbilder von einer vertraulichen Log-in-Seite, eine nicht öffentliche Vorführung eines Präsentationsprogramms und eine Menge von Java–Dateien, berichtet Cyber Security Connect.
Hacker handeln "in Entsprechung mit der DSGVO"
Einen Gesamtpreis für den ergatterten Datenumfang gibt die Ransomware-Gruppe nicht an. Zur Kommunikation ist aber eine Adresse für den verschlüsselten Nachrichtendienst Tox erwähnt.
Als “Post Date” erwähnen die Cyberkriminellen den 28. September 2023.
Dabei ist noch fraglich, was dann wirklich geschieht. Vorstellbar wäre etwa eine Publizierung der Daten, wenn unterdessen kein Mensch gezahlt hat.
Dagegen erwähnen die Cyberkriminellen auf der Internetpräsenz, sie seien, wenn kein Geld eintrifft, angewiesen, ein Vergehen gegen gültige Datenschutzgesetze an ihre DSGVO-Vertretung zu übermitteln.
Dummerweise charakterisieren sich die Cyberkriminellen diesbezüglich selber als “abgesicherte Lösungsbringer für die Beseitigung von Schwachstellen in der Datensicherheit bei großen Firmen”.