Группа хакеров RANSOMEDVC, специализирующаяся на вирусах-вымогателях, утверждает , что ей удалось взломать системы многонационального японского конгломерата Sony. Заявления об успешном взломе были опубликованы как на обычных, так и на даркнет-платформах группировки.
Согласно имеющимся данным, RANSOMEDVC не просто заблокировала системы Sony Group Corporation, как это обычно делают вымогатели, но и заявила о намерении монетизировать украденные данные, ссылаясь на якобы нежелание конгломерата удовлетворять их требования.
Группа RANSOMEDVC активна с 2023 года и известна своими агрессивными методами атак. Они угрожали жертвам публикацией конфиденциальных данных, если их требования о выкупе не удовлетворялись. Они были связаны с рядом крупных кибератак, включая недавнее нападение на веб-сайт гавайского правительства.
Примечательно, что заявления RANSOMEDVC о взломе Sony появились вскоре после того, как ФБР и CISA предупредили общественность о другой группе вымогателей – Snatch Ransomware, излюбленным методом которой является двойное вымогательство, нацеленное на широкий спектр критических важных секторов инфраструктуры.
Стоит отдельно отметить, что Sony ранее уже становилась жертвой киберпреступников, в результате чего была раскрыта финансовая информация и личные данные сотрудников компании. Так, в феврале 2021 года трёх хакеров из Северной Кореи обвинили в организации ряда кибератак, в том числе в взломе Sony Pictures.
Деятельность группы RANSOMEDVC является напоминанием об угрозе, которую вымогатели представляют для организаций любого размера. Чтобы защитить свои данные, а также данные своих клиентов, компаниям необходимо разрабатывать новые и усиливать существующие стратегии по кибербезопасности, придерживаясь максимально комплексного подхода.