據(jù)勒索軟件組織Ransomed.vc稱(chēng)，他們已經(jīng)成功入侵了索尼集團(tuán)，并威脅要出售從這家日本公司竊取的數(shù)據(jù)緩存。

　　盡管目前還沒(méi)有證據(jù)證實(shí)這一說(shuō)法，但據(jù)Cyber Security Connect報(bào)道，這個(gè)相對(duì)較新的勒索軟件已經(jīng)積累了大量受害者。

　　該組織在明網(wǎng)和暗網(wǎng)上都宣稱(chēng)：“我們已經(jīng)成功入侵了索尼的所有系統(tǒng)。我們不會(huì)向他們索要贖金!我們將出售數(shù)據(jù)，因?yàn)樗髂岵辉钢Ц囤H金。”

　　根據(jù)Cyber Security Connect的報(bào)道，該組織發(fā)布了一些證明被黑客入侵的數(shù)據(jù)，盡管這些數(shù)據(jù)“從表面上看并不是特別有說(shuō)服力的信息”。其中包括似乎是內(nèi)部登錄頁(yè)面的截圖、內(nèi)部PowerPoint演示文稿、幾個(gè)Java文件和泄漏文件的文件樹(shù)，其中似乎包括不到6000個(gè)文件。

　　該組織列出的“發(fā)布日期”是9月28日，如果沒(méi)有人購(gòu)買(mǎi)這些數(shù)據(jù)，Ransomed.vc可能會(huì)批量發(fā)布這些數(shù)據(jù)。

　　據(jù)稱(chēng)，Ransomed.vc既是勒索軟件運(yùn)營(yíng)商，也是勒索軟件即服務(wù)組織。他們聲稱(chēng)自己是“解決公司內(nèi)部數(shù)據(jù)安全漏洞的安全解決方案”，并“嚴(yán)格遵守GDPR和《數(shù)據(jù)隱私法》”。

　　該組織表示，如果沒(méi)有收到付款，他們有義務(wù)向GDPR機(jī)構(gòu)報(bào)告違反《數(shù)據(jù)隱私法》的行為。

　　據(jù)報(bào)道，Ransomed.vc的大多數(shù)成員都在烏克蘭和俄羅斯從事業(yè)務(wù)。

　　回顧2011年，索尼PlayStation網(wǎng)絡(luò)遭遇了大規(guī)模入侵，導(dǎo)致約7700萬(wàn)個(gè)賬戶的個(gè)人信息泄露，服務(wù)中斷了23天。

　　索尼公司最初估計(jì)，這次黑客攻擊將使其損失超過(guò)1億美元。索尼公司不僅被迫向玩家道歉，還向受到游戲發(fā)布中斷或在線服務(wù)無(wú)法使用的開(kāi)發(fā)商道歉。

　　索尼最終面臨了多達(dá)55起集體訴訟，并同意為受影響者提供賠償，包括免費(fèi)游戲。