Sony cho biết đang điều tra về cuộc tấn công mạng sau khi các tin tặc khác nhau đứng ra nhận trách nhiệm về vụ hack có chủ đích nhắm vào hãng.
Nhóm hacker đầu tiên tuyên bố về việc tấn công các hệ thống của Sony có tên RansomedVC. Sau đó, một hacker khác cũng tự nhận mình là kẻ đứng sau vụ việc và bác bỏ tuyên bố của RansomedVC.
Bài đăng rao bán dữ liệu của RansomedVC cho biết: “Chúng tôi đã [xâm nhập] thành công tất cả các hệ thống của Sony. Chúng tôi sẽ không đòi tiền chuộc! Chúng tôi sẽ bán dữ liệu. Vì Sony không muốn trả tiền”.
Mẫu dữ liệu RansomedVC đăng kèm bài rao bán rất nhỏ, khoảng 2 MB, bao gồm bản trình bày PowerPoint, một số tệp mã nguồn Java, ảnh chụp màn hình IDE Eclipse và các nội dung khác.
RansomedVC tuyên bố với BleepingComputer rằng họ đã xâm nhập vào mạng của Sony và đánh cắp 260 GB dữ liệu trong cuộc tấn công và rao bán với giá 2,5 triệu USD.
Đại diện của Sony cho biết, hãng hiện đang điều tra và không có bình luận gì thêm vào lúc này.
Tuy nhiên, vấn đề đã trở nên phức tạp hơn khi một hacker khác ‘MajorNelson’ cũng nhận trách nhiệm về vụ tấn công và bác bỏ tuyên bố của RansomedVC.
Trong bài đăng trên BreachForums, hacker cho biết RansomedVC là những kẻ lừa đảo, chỉ đang cố hưởng lợi từ sự cố xâm nhập này. MajorNelson không đăng một mẫu nhỏ mà “rò rỉ miễn phí” cả một file nén 2,4 GB, bao gồm 3,14 GB dữ liệu đã nhắc đến ở trên.
Hacker cho biết dữ liệu chứa ‘rất nhiều thông tin xác thực cho hệ thống nội bộ’ và các file liên quan đến: SonarQube, Creators Cloud, chứng chỉ của Sony, trình mô phỏng thiết bị để tạo giấy phép, bảo mật qasop, chính sách ứng phó sự cố…
Nguồn: Bleeping Computer