Einmal mehr soll der japanische Konzern Opfer eines Hackerangriffs geworden sein. Die Hacker geben Sony bis 28. September, um auf die Forderungen einzugehen. Ansonsten sollen die 6000 Daten DSGVO-konform veröffentlicht werden.
Für die Verantwortlichen von Sony weckt die aktuelle Ransomware-Attacke schlechte Erinnerungen. An eine Zeit, in der der japanische Konzern nicht nur einmal, sondern mehrere Male binnen weniger Jahre von Hackern angegriffen wurde. Gegipfelt hat das 2014 in einem der größten Angriff aller Zeiten. Neun Jahre nachdem sich koreanische Hacker für den umstrittenen und von der Kritik wenig gelobten Film „The Interview“ revanchierten, steht Sony einmal mehr im Rampenlicht. Eine bis dato unbekannte Hackergruppe behauptet, sich Zugang zu den digitalen Daten des Konzerns verschafft zu haben. Doch Sony will offenbar nicht zahlen und die Gruppe droht damit, die Daten zu veröffentlichen.
„Wir haben erfolgreich alle Sony-Systeme kompromittiert. Wir werden die Daten verkaufen, weil Sony nicht bezahlen will“, heißt es dazu auf der Webseite der Hacker. Nachträglich scheint hinzugefügt worden zu sein, dass die Daten zum Verkauf stehen. In Großbuchstaben; offenbar um der Drohung Nachdruck zu verleihen.
Dass die Gruppe es ernst meint, sollen veröffentlichte Daten, sogenannte „Proof of Hack“-Daten, zeigen. Doch wie die Webseite Cybersecurityconnect.com schreibt, sind die Beweise nicht sonderlich aussagekräftig: „Screenshots einer internen Anmeldeseite, einer internen PowerPoint-Präsentation mit Testbench-Details und einer Reihe von Java-Dateien“, fasst die Webseite die veröffentlichten Dateien zusammen. Auch sonst scheint der als Angriff auf die kompletten Systeme nicht sehr umfangreich zu sein. Insgesamt 6000 Dateien sollen erbeutet worden sein.
Veröffentlichung soll DSGVO-konform ablaufen
Ransomed.vc will am 28. September die Daten veröffentlichen, vermutlich im Darknet, um sie dem Höchstbietenden zu verkaufen. Witziges Detail am Rande: die Hacker garantieren eine DSGVO-konforme Veröffentlichung der Daten und preisen sich selbst als „sichere Lösung für die Behebung von Datensicherheitslücken in Unternehmen“. Sollte es sich also um eine Sicherheitsfirma handeln, die auf diese Art einen neuen Kunden akquirieren will, kann das höchstens als fragwürdig eingestuft werden.
Bis zum 28. September kann mit den Hackern über mehrere Plattformen Kontakt aufgenommen werden. Auf der Homepage selbst nennen sie keinen Zwischenzeitlich hat Cybersecurityconnect bei Sony angefragt. Bislang wurde ein Cyberangriff nicht bestätigt. (bagre)