Sony affirme qu’il enquête cette semaine sur des allégations de cyberattaque, alors que différents pirates informatiques se sont mobilisés pour revendiquer la responsabilité du prétendu piratage.

Alors que les allégations d’attaque contre les systèmes de Sony ont été initialement formulées par un groupe d’extorsion appelé RansomedVC, un autre acteur malveillant s’est présenté comme étant les attaquants et a réfuté les affirmations de RansomedVC.

Jusqu’à présent, plus de 3,14 Go de données non compressées, appartenant prétendument à Sony, ont été déversées sur des forums de hackers.

Sony enquête sur la fuite de 3,14 Go de données

Cette semaine, un acteur malveillant du nom de RansomedVC a affirmé avoir piraté SONY.com et mis en vente ses « données et accès ».

« Nous avons réussi [compromised] tous les systèmes Sony », lit-on dans une note publiée sur le site de fuite d’oignons de RansomedVC. « Nous ne les rançonnerons pas ! nous vendrons les données. parce que Sony ne veut pas payer. »

BleepingComputer a observé que les exemples de données publiés par RansomedVC étaient minuscules, environ 2 Mo, comprenant une présentation PowerPoint, des fichiers de code source Java, des captures d’écran Eclipse IDE et d’autres éléments.

RansomedVC a affirmé à BleepingComputer avoir violé les réseaux de Sony et volé 260 Go de données lors de l’attaque qu’ils tentent de vendre pour 2,5 millions de dollars.

Contrairement à son nom, RansomedVC est un groupe d’extorsion, plutôt qu’une opération de ransomware, car ils nous ont dit qu’ils étaient encore en train de développer un chiffreur.

Nous avons contacté Sony Corporation pour obtenir confirmation de l’attaque.

« Nous enquêtons actuellement sur la situation et nous n’avons aucun autre commentaire pour le moment », a déclaré ce matin un porte-parole de Sony Group Corporation à BleepingComputer.

Cependant, les choses sont devenues obscures, un autre acteur menaçant, « MajorNelson », revendiquant également la responsabilité de l’attaque et réfutant les affirmations de RansomedVC.

« Vous, les journalistes, croyez que l’équipe du ransomware ment. Beaucoup trop crédules, vous devriez avoir honte », a posté l’acteur menaçant MajorNelson sur BreachForums, critiquant les récents reportages qui ont attribué l’attaque comme réelle sans confirmation et crédité RansomedVC.

« Les RansomedVC sont des escrocs qui essaient simplement de vous arnaquer et de chasser votre influence. Profitez de la fuite. »

Contrairement à la publication d’un petit échantillon, MajorNelson a « divulgué gratuitement » une archive compressée de 2,4 Go, qui contient 3,14 Go de données non compressées qui, selon lui, appartiennent à Sony.

L’acteur menaçant déclare que le dump contient :

« De nombreuses informations d’identification pour les systèmes internes » et fichiers liés à :

• SonarQube
• Nuage de créateurs
• Certificats Sony
• Un émulateur de périphérique pour générer des licences
• sécurité qasop
• Politiques de réponse aux incidents
• et plus.

BleepingComptuer a en outre observé que les archives publiées par MajorNelson contenaient tous les fichiers présents dans le petit échantillon de RansomedVC, mais l’attribution définitive reste un défi.

Bien que les données partagées par les attaquants semblent appartenir à Sony, BleepingComputer n’a pas été en mesure de vérifier de manière indépendante la véracité des affirmations de l’un ou l’autre des acteurs menaçants.

Avant les allégations de cette semaine, la cyberattaque la plus marquante de Sony s’est produite en 2014, lorsque des pirates informatiques nord-coréens ont piraté Sony Pictures pour tenter de censurer la projection du film. L’interview.