索尼公司回应勒索攻击传言：正紧急展开调查

据海外科技媒体Bleepingcomputer报道，索尼一个名为RansomedVC的公司攻击新型勒索攻击组织本周早前事件宣称已成功入侵了索尼公司的网络系统，并非法窃取了超过3.14GB未压缩数据。勒索该组织表示 ：由于索尼公司不愿意配合谈判并按要求支付赎金 ，传言查因此他们将通过非法渠道公开售卖这些“数据和访问权限”。正紧

索尼公司目前已正式回应遭勒索攻击的急展传言 ，该公司发言人表示：我们正在紧急调查这起网络攻击事件 ，开调但目前尚未有明确的索尼调查结果
 。源码库

据了解，公司攻击除了RansomedVC组织 
，勒索还有其他黑客组织也声称对这起勒索攻击事件负责 。传言查虽然RansomedVC的正紧勒索组织最先声称是其攻击了索尼公司的网络系统，但据研究人员观察
 ，急展RansomedVC发布的开调勒索样本很小（仅2MB） ，包括一个PowerPoint演示文稿 、亿华云索尼一些Java源代码文件
、Eclipse IDE屏幕截图及其他内容。

RansomedVC在暗网网站上发布的勒索声明

另一个威胁组织MajorNelson表示他们才是真正的攻击者
，并驳斥了RansomedVC的说法
。“媒体不应该相信RansomedVC勒索软件工作人员的谎言 ，他们应该感到羞耻。高防服务器”MajorNelson在BreachForums上发帖表示。

为了证实其说法的真实性，MajorNelson公开展示了一个2.4 GB大小的压缩包
，其中含有被宣称属于索尼公司的3.14 GB未压缩数据 。MajorNelson声称这些数据中含有大量的“内部系统的凭据”以及以下文件信息 ：

SonarQubeCreators Cloud索尼证书用于生成许可证的设备模拟器qasop安全事件响应策略

BreachForums同样表示对本次攻击事件负责

在MajorNelson发布的服务器租用压缩包含有RansomedVC发布的小样本中所有文件，但目前仍然难以判断谁是这次勒索攻击的元凶。虽然攻击者分享的数据似乎确实属于索尼公司
，但最终事件认定有待索尼公司发布的官方说明。如果本次攻击事件得到证实，将是免费模板索尼在今年内遭遇的第二次内部数据泄露 。

此前，勒索软件组织Cl0p利用文件传输软件MOVEit Transfer的一个漏洞，窃取了索尼公司的部分重要数据。该攻击事件对索尼造成了重大的影响，包括财务损失、声誉受损和用户信任的香港云服务器丧失等
。