ALERTA: novo grupo de ransomware declara suposto hackeamento dos sistemas Sony
Ransomed.vc afirma ter acesso a cerca de 6 mil arquivos da gigante da tecnologia, enquanto a Sony investiga o incidente.
A Sony, gigante da tecnologia e fabricante do PlayStation, está enfrentando um novo desafio cibernético, pois um grupo de hackers conhecido como Ransomed.vc afirma ter invadido todos os sistemas da empresa em um ataque de ransomware.
De acordo com informações do Cyber Security Connect, uma publicação australiana especializada em segurança cibernética, o ataque ocorreu recentemente e revelou informações sensíveis da Sony.
O suposto ataque
O Ransomed.vc, um grupo de hackers relativamente novo, que começou suas operações em setembro, alega ter comprometido com sucesso os sistemas da Sony.
Eles afirmaram que não têm a intenção de pedir resgate, mas, sim, de vender os dados roubados. Em uma declaração provocativa, o grupo declarou:
“Devido à Sony não querer pagar, OS DADOS ESTÃO À VENDA. ESTAMOS VENDENDO.”
Imagem: Getty Images
Dentro dos cerca de 6 mil arquivos que o grupo alega ter obtido da Sony, há uma variedade de informações, incluindo capturas de tela da página de login interna da empresa, uma apresentação em PowerPoint descrevendo detalhes do banco de testes, diversos arquivos Java e documentos.
A natureza e o valor desses dados roubados ainda não estão claros, pois o Ransomed.vc não divulgou um preço para eles. No entanto, o grupo forneceu detalhes de contato para a Sony, sugerindo que a empresa poderia negociar com os hackers.
Uma característica intrigante do Ransomed.vc é que ele parece operar tanto como operador de ransomware quanto como uma organização de ransomware como serviço (RaaS).
Isso significa que, além de realizar hacks em grande escala, o grupo também afirma trabalhar em conformidade com leis de privacidade de dados, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, para relatar vulnerabilidades em sistemas de empresas e forçar conformidade por meio de intimidação.
Em resposta às alegações do ataque, a Sony emitiu uma declaração afirmando que está investigando a situação. “Estamos atualmente investigando a situação e não temos mais comentários neste momento”, dizia o comunicado divulgado à imprensa em 26 de setembro.
Esse incidente não é o primeiro que a Sony enfrenta e que envolve um ataque cibernético significativo. Em 2011, a PlayStation Network, da empresa, sofreu um grande ataque que comprometeu cerca de 77 milhões de contas e resultou em problemas de segurança e operacionais.
A empresa teve que prestar esclarecimentos ao Congresso e compensar os afetados distribuindo jogos e dinheiro. Embora o hack atual possa não ser tão impactante quanto o de 2011, a Sony está tomando medidas para conter a situação e proteger seus sistemas contra futuras ameaças cibernéticas.