黑客团伙窃取索尼数据 称索取的赎金比GDPR罚款低

据报道 ，黑客索尼日前出现在数据勒索团伙Ransomedvc的团伙暗网受害者名单上
。该团伙声称已经侵入索尼的窃取系统，窃取了大量敏感数据 。索尼数据赎金

Ransomedvc声称，称索由于索尼拒绝支付赎回数据的款低费用
，因此计划将出售这些数据 ，黑客并且威胁将在9月28日公布据称被盗的团伙信息。

索尼再次遭遇网络攻击

如果这一消息得到证实，窃取这将是高防服务器索尼数据赎金索尼在几个月内遭遇的第二次网络攻击。此前 ，称索该公司曾受到MOVEit Transfer漏洞攻击的款低影响。

与这一声明一起发布的黑客还有索尼的一些数据样本  ，据称包括来自索尼质量保证部门演示的团伙PPT 、索尼工作站的窃取内部截图，以及一些Java文件 。服务器租用

有媒体联系索尼对此进行求证 ，截至发稿时尚未收到回复 。

几个月前，勒索软件组织Cl0p利用文件传输软件MOVEit Transfer的一个漏洞，窃取了索尼的数据，这是该组织对全球企业发起网络攻击的一部分。

全球数百家公司(包括一些知名的企业)当时已成为攻击的受害者，云计算而索尼的一些数据在今年6月被盗 ，这表明该公司遭遇网络攻击也是第一波数据泄露事件的一部分
。

赎金比GDPR罚款要低？

Ransomedvc这个团伙最初是由网络安全研究人员在今年8月发现的。在其博客上，该团伙声称自己是“数字和平税的领先公司” 。

安全服务商Flashpoint声称，模板下载Ransomedvc提出的赎金要求从5.4万美元到21.8万美元不等。该团伙声称，其索要的赎金低于企业违反欧洲《通用数据保护条例》(GDPR)数据法的罚款 。此类罚款可能高达数百万欧元。

Flashpoint表示
，Ransomedvc降低赎金可能是一种策略 ，以提高受害者付款的机会。

研究人员对Ransomedvc一些说法的源码下载合法性表示怀疑。Flashpoint在报告声称 ，“Ransomedvc列出了几家没有支付赎金的公司 ，这些公司的付款目前被列为‘待处理’，而该网站之前的版本将付款列为‘待处理/已取消’
。”

不过也有传言称 ，该团伙提供的数据疑似在其他公开论坛出现过 ，这意味着他们可能试图利用已经公开的数据勒索受害者。源码库