根據外媒報導,索尼在最近似乎面臨資料外洩事件,甚至因此遭到一個勒索軟體組織威脅,揚言要在暗網上販售所有竊取來的「索尼系統資料」,其中可能包含許多與 PlayStation 有關的資訊。
一篇來自 SOCRadar 九月份的報導似乎早就已經預測到此發展,該篇報導提到他們透過 Telegram 針對威脅行為以及暗網的活動進行了監控。一支名為 RansomForums 的組織就是受到監控的對象之一,而他們宣布將會展開一項名為 Ransomed.vc 的計畫,而威脅索尼的組織據傳就使用該名稱。
另一篇來自 CyberSecurityConnect 的報導揭露更多關於 Ransomed.vc 針對索尼發起資安入侵的細節。其中勒索軟體組織的聲明解釋他們「成功入侵了索尼旗下的所有系統」,並打算將所有得手的資料售出。
另外,組織明確地提及他們取得索尼集團以及旗下公司的資料。據悉勒索組織手上有將近 6,000 份的檔案,包含各種紀錄檔、Java 資源以及 HTML 檔案,其中有不少檔案都有一些日文字元。
儘管勒索組織曾直接找上索尼討錢,但現階段外流事件充滿許多疑問,無法確定是否僅是詐騙,或是外流的資訊中包含內部的重要情報或個人資料。當然,這 6000 份檔案也有可能只是來自索尼網站的資料而已。目前無論是索尼或其他第三方,都尚未出面證實內部資料是否真的遭到竊取。
若資安事件屬實,一般大型公司通常不會選擇妥協,而是走法律途徑,像是在半年前外流大量《俠盜獵車手 6》資訊的駭客就遭到逮捕。
參考原文:Game Rant