Sony เร่งสืบสวนการถูกแฮ็ก หลังพบแฮ็กเกอร์อ้างว่าเจาะได้ พร้อมโชว์ไฟล์ตัวอย่าง

สาเหตุของเรื่องคือมีกลุ่มคนร้ายที่ชื่อ RansomedVC ได้แอบอ้างว่าสามารถเจาะระบบของ Sony ได้ พร้อมกับเผยถึงข้อมูลบางส่วน ต่อมามีแฮ็กเกอร์อีกกลุ่มที่อ้างว่าตนนี่แหละตัวจริง พร้อมหลักฐานมากกว่า ในขณะที่ Sony ยังกำลังตรวจสอบคำกล่าวอ้างเหล่านี้อยู่

Credit: Elnur/ShutterStock

RansomedVC เป็นผู้เริ่มต้นอ้างความรับผิดชอบเหตุการณ์แฮ็ก SONY.com โดยชี้ว่าตนไม่ต้องการเรียกค่าไถ่อะไรหรอก ต้องการขายข้อมูลมากกว่าเพราะ Sony คงไม่ยอมจ่าย ข้อสังเกตคือแม้ RansomedVC จะอ้างว่าได้รับข้อมูลมากว่า 260 GB แต่กลับเผยข้อมูลเพื่อยืนยันเพียง 2 MB ที่ประกอบด้วย PowerPoint, โค้ด Java ภาพหน้าจอของ Eclipse IDE และอื่นๆ

เหตุการณ์เริ่มยุ่งเหยิงขึ้นเมื่อมีคนร้ายอีกกลุ่มที่ชื่อ MajorNelson อ้างว่าตนนี่แหละตัวจริง ซึ่ง RansomedVC เป็นเพียงแค่พวก Scammer เท่านั้น โดย MajorNelson ได้ยืนยันด้วยข้อมูลขนาดใหญ่กว่าถึง 3.14 GB โดยมีข้อมูล Credential จำนวนมากที่ใช้ภายใน พร้อมกับไฟล์อื่นๆหลายรายการ

อย่างไรก็ดีไม่มีใครยืนยันเหตุการณ์ได้ดีไปกว่า SONY ซึ่งหลังจากเกิดเหตุ ทางโฆษกก็ออกมาชี้แจงว่า “เรากำลังสืบสวนเหตุการณ์นี้อยู่ ขอยังไม่ให้ความเห็นใดๆ” ประเด็นสำคัญคือหากใครจำได้นี่ไม่ใช่การถูกแฮ็กครั้งแรก โดยในปี 2014 SONY กลายเป็นข่าวดังจากการถูกแฮ็กเกอร์เกาหลีเหนือเจาะได้มาแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/sony-investigates-cyberattack-as-hackers-fight-over-whos-responsible/ และ https://www.helpnetsecurity.com/2023/09/26/has-sony-been-hacked-again/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …