소니 모든 시스템을 해킹했다는 랜섬웨어 그룹 Ransomed.vc에 대한 보도가 나왔다. 보도에 따르면 이곳은 과거 다크웹에 있는 포럼이나 그룹과도 연결되어 있다고 한다. Ransomed.vc는 해킹 증거로 소니 사내 로그인 페이지 스크린샷, 테스트 벤치마크 상세 사항을 올린 파워포인트 같은 프레젠테이션 자료, 복수 자바 파일 등 소니가 보유한 6,000개 파일에 액세스 가능했다고 주장하고 있다.
Ransomed.vc는 소니의 모든 시스템 침해에 성공했다며 소니에게 몸값을 요구하지 않으며 데이터를 판매하고 있다고 밝혔다. Ransomed.vc가 액세스할 수 있는 6,000개 파일에는 알 수 없는 빌드 로그 파일, 일련의 자바 리소스와 HTML 데이터를 포함한 대량 문서가 포함되어 있으며 파일 대부분이 일본어라고 한다. Ransomed.vc는 데이터 판매 가격을 공개하지 않았다.
Ransomed.vc는 랜섬웨어 운영자이며 서비스로 랜섬웨어를 제공하는 조직이다. 다시 말해 대기업에 대한 대규모 해킹과 병행해 EU 일반 데이터 보호 규칙 GDPR과 기타 데이터 프라이버시법을 준수하면서 기업 시스템 취약성이나 법률 위반 등을 보고하는 서비스도 제공하는 패턴이다. 보도에 따르면 Ransomed.vc는 러시아와 우크라이나에서 활동하는 랜섬웨어 그룹이라고 한다. 또 법을 이용해 피해자를 괴롭히고 복종시키고 있다고 한다. 현재 소니는 해킹 피해 등에 공표하지 않고 있다.
참고로 소니가 대규모 해킹을 받은 건 이번이 처음은 아니다. 2011년 플레이스테이션 네트워크가 대규모 침해를 당했으며 7,700만 개 등록 계정이 침해되어 온라인 기능이 완전 차단됐다. Ransomed.vc가 액세스할 수 있는 파일 수는 6,000개 미만으로 2011년 이뤄진 해킹만큼 피해가 크지는 않을 것이라는 분석이다. 관련 내용은 이곳에서 확인할 수 있다.