Αρχικά, η ομάδα ζήτησε λύτρα από τη Sony. Προφανώς, η εταιρεία αρνήθηκε. Επομένως, σύμφωνα με την ομάδα, επικαλούμενη την απροθυμία της Sony να καταβάλει τα λύτρα, τα δεδομένα τίθενται προς πώληση στον ιστότοπό της.

«Καταφέραμε να θέσουμε σε κίνδυνο όλα τα συστήματα της Sony. Δεν θα απαιτήσουμε λύτρα, απλώς θα πουλήσουμε όλα τα δεδομένα που ανακτήσαμε…αφού η Sony δεν θέλει να πληρώσει», σχολίασαν χαρακτηριστικά.

Σύμφωνα με το CyberSecurityConnect, περισσότερα από 6.000 αρχεία ανακτήθηκαν και περιλαμβάνουν τεκμηρίωση, αρχεία καταγραφής τεχνικής ανάπτυξης, πόρους Java και δεδομένα HTML. Υπάρχουν επίσης στιγμιότυπα οθόνης μιας σελίδας σύνδεσης και μια εσωτερική παρουσίαση Powerpoint που περιγράφει λεπτομέρειες μιας σειράς δοκιμών. Η πλειοψηφία των εγγράφων είναι στα ιαπωνικά.

Η Ransomed.vc άφησε τα στοιχεία επικοινωνίας της, σε περίπτωση που κάποιος ήθελε να αγοράσει τα δεδομένα. Έχει δοθεί προθεσμία: εάν κανείς δεν επικοινωνήσει με την ομάδα πριν από τις 28 Σεπτεμβρίου, η Ransomed.vc θα δημοσιεύσει όλα τα έγγραφα που έχουν ανακτηθεί. Η Sony δεν έχει ακόμη απαντήσει δημόσια στην κυβερνοεπίθεση.

Όσο για τους χάκερ, λένε ότι η προσέγγισή τους είναι να δείξουν στις μεγάλες εταιρείες ότι είναι εξίσου ευάλωτες όσον αφορά την ασφάλεια στον κυβερνοχώρο και την προστασία των δεδομένων. Η Ransomed.vc δηλώνει επίσης ότι «λειτουργεί σε αυστηρή συμμόρφωση με τον GDPR και τους νόμους περί απορρήτου δεδομένων».

Θυμίζουμε πως αυτή δεν είναι η πρώτη φορά που χακάρουν τη Sony, αφού το 2011, παραβιάστηκε το PlayStation Network, εκθέτοντας 77 εκατομμύρια λογαριασμούς. Η Sony τότε είχε παράσχει αποζημίωση στους πληγέντες χρήστες.

The post Θύμα μεγάλης κυβερνοεπίθεσης η Sony appeared first on .

Πιο συγκεκριμένα, το τελευταίο χρονικό διάστημα, πλήθος email από την Gazet Van Antwerpen, μια γνωστή βελγική εφημερίδα, ευρείας κυκλοφορίας, φτάνει στα ηλεκτρονικά ταχυδρομεία πολλών χρηστών. Στην περίπτωση που έχει συμβεί και σε εσάς, μην κάνετε κλικ. Είναι πράγματι ανεπιθύμητο περιεχόμενο που θα μπορούσε ενδεχομένως να σας βλάψει πολύ, καθώς αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να περιλαμβάνουν συνδέσμους που οδηγούν σε κακόβουλους ιστότοπους.

Όσοι λαμβάνουν τέτοιου είδους email, είναι επειδή τα προσωπικά στοιχεία πωλούνται στο Dark Web. Σε όσο περισσότερους ιστότοπους εγγράφεται ένας χρήστης, τόσο μεγαλύτερος κι ο κίνδυνος να χακαριστεί ένας από αυτούς. Όταν παραβιάζεται, λοιπόν, ένας από αυτούς, τα δεδομένα μεταπωλούνται στο Dark Web. Ορισμένες καταχωρίσεις περιλαμβάνουν αρκετές δεκάδες χιλιάδες βελγικές διευθύνσεις email. Συχνά, στοιχεία όπως επώνυμα, ονόματα, διευθύνσεις ή στοιχεία σύνδεσης χρηστών πωλούνται μαζί.

Οι χάκερ που αγοράζουν αυτά τα δεδομένα επιδίδονται στο λεγόμενο phishing. Εξαπατούν, δηλαδή, τον χρήστη, προσποιούμενοι ότι είναι μια αξιόπιστη οντότητα, από Τραπεζικό ίδρυμα μέχρι εταιρείες όπως το Netflix ή η Proximus, για παράδειγμα. Και σε αυτή την περίπτωση, αυτή τη στιγμή, είναι η Ganzet Van Antwerpen, που φαίνεται πως η επωνυμία της «παίζει» αρκετά σαν δόλωμα. Γιατί; Πολύ απλά γιατί είναι η βελγική καθημερινή εφημερίδα με τη μεγαλύτερη κυκλοφορία.

Ορισμένα «θύματα» μάλιστα, έχουν λάβει περισσότερα από είκοσι email μέσα σε μια βδομάδα.

Δεδομένου ότι οι χάκερ έχουν έδρα στο εξωτερικό, δεν έχουν απαραίτητα πολύ συγκεκριμένες γνώσεις για τις γλωσσικές ιδιαιτερότητες του Βελγίου. Αυτός είναι κι ο λόγος για τον οποίο πολλά ανεπιθύμητα μηνύματα είναι στα ολλανδικά. Επιπλέον, συχνά δεν είναι σε θέση να μαντέψουν τη γλώσσα που μιλούν οι άνθρωποι που στοχεύουν σε μια πολύγλωσση αγορά.

Δυστυχώς, δεν υπάρχουν πολλά που μπορείτε να κάνετε εάν είστε σε μια τέτοια mailing list. Η θετική νότα, βέβαια, είναι ότι τα περισσότερα inbox έχουν πλέον αρκετά προηγμένα φίλτρα ανεπιθύμητης αλληλογραφίας που διαγράφουν αυτόματα αυτούς τους τύπους περιεχομένου. Ωστόσο, σε κάθε περίπτωση, προσοχή.

The post Λαμβάνετε ασυνήθιστα πολλά email από ένα συγκεκριμένο βελγικό μέσο; Προσοχή! appeared first on .

Ο διευθυντής επικοινωνίας του υπουργείου, Olivier Maerens, έκανε λόγο για επιχείρηση «κυβερνοκατασκοπείας». Διαβεβαίωσε όμως ότι οι δράστες δεν απέκτησαν πρόσβαση σε ευαίσθητα δεδομένα που φυλάσσονται σε «καλά προστατευμένους» διακομιστές.

Την υπόθεση ερευνά η ομοσπονδιακή εισαγγελία, ώστε να καθορίσει ποια δεδομένα κλάπηκαν και αν εμπλέκεται στην επίθεση κάποιο ξένο κράτος.

Βέλγοι ειδικοί εξήγησαν ότι η επίθεση αποκαλύφθηκε τον Μάρτιο, όμως είχε ήδη ξεκινήσει από το 2019.

Στις αρχές Μαΐου έγινε μια μεγάλη κυβερνοεπίθεση άρνησης εξυπηρέτησης (DDoS) στο δίκτυο Belnet που συνδέει τα ιδρύματα ανώτατης εκπαίδευσης με τα πανεπιστήμια, τα κέντρα ερευνών και τις δημόσιες υπηρεσίες. Όμως η επίθεση εναντίον του δικτύου του υπουργείου Εσωτερικών δεν είχε ως στόχο τον κορεσμό των ιστοσελίδων, ούτε την απόσπαση λύτρων. «Ήταν πιο σύνθετη, καλά στοχευμένη, κάτι που μας κάνει να σκεφτόμαστε την κατασκοπεία», είπαν οι ειδικοί στη δημόσια τηλεόραση.

Επιπλέον, ο Maerens επεσήμανε ότι ελήφθησαν επείγοντα μέτρα προκειμένου να αποφευχθεί η πρόσβαση των εισβολέων και ότι ενισχύθηκε η ασφάλεια των servers.

Η ανακάλυψη της επίθεσης είχε κρατηθεί μυστική, ώστε να μην εκτεθεί η ευπάθεια του συστήματος έως ότου να προστατευτεί.

Οι ηγέτες της Ε.Ε. που συναντήθηκαν στις Βρυξέλλες στις 24 και στις 25 Μαΐου, συζήτησαν την απειλή των κυβερνοεπιθέσεων, κατά τη διάρκεια συναντήσεων σχετικά με τις εντάσεις του μπλοκ με τη Ρωσία, η οποία κατηγορείται για την ενορχήστρωση ορισμένων τέτοιων «επιχειρήσεων».

Ο Ιταλός πρωθυπουργός, Mario Draghi, δήλωσε σε συνέντευξη Τύπου τα εξής: «Το επίπεδο της ρωσικής παρέμβασης τόσο με κατασκόπους όσο και με χειραγώγηση στο διαδίκτυο έχει γίνει πραγματικά ανησυχητικό. Πρέπει να ενισχύσουμε την προστασία μας, ιδίως όσον αφορά την κυβερνοασφάλεια. Πρέπει να κάνουμε τα πάντα, τόσο σε εθνικό επίπεδο όσο και σε επίπεδο Ε.Ε.»

The post Στο στόχαστρο χάκερ το υπουργείο Εσωτερικών του Βελγίου appeared first on .