De acordo com a publicação de cibersegurança Cyber Security Connect, um novo grupo hacker, denominado Ransomed.vc, alega ter penetrado em ‘todos os sistemas’ da Sony. Este grupo, embora seja aparentemente novo, parece ter ligações com fóruns da dark web e outros grupos hackers.
Segundo a Cyber Security Connect, o grupo Ransomed.vc teria conseguido controlar capturas de ecrã das páginas de início de sessão internas da Sony, apresentações de PowerPoint destacando vários aspectos técnicos, ficheiros Java e mais de 6.000 documentos internos.
O grupo Ransomed.vc afirmou: “Conseguimos comprometer todos os sistemas da Sony. Não vamos pedir resgate! Vamos vender os dados. Porque a Sony não quer pagar. OS DADOS ESTÃO À VENDA. ESTAMOS A VENDÊ-LOS.”
O grupo alega ter contactado a Sony para vender os dados, enquanto também afirma ter preparado uma publicação para o dia 28 de setembro, o dia que o grupo escolheu para divulgar todas as informações obtidas. Nos 6.000 documentos internos, o grupo teria obtido todo o tipo de informação, incluindo ficheiros de registo, recursos Java, dados em HTML e mais.
Ransomed.vc parece ser um grupo especializado em ataques de Ransomware que opera como uma organização que fornece serviços baseados neste tipo de ciberataques. No entanto, também parece prestar ajuda em tais situações, pois de acordo com a VGC, operam a partir da Rússia e Ucrânia e também trabalham com o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia e outras leis de privacidade de dados para denunciar vulnerabilidades nos sistemas das empresas e violações de leis.
Até ao momento, a Sony não fez qualquer comentário público sobre esta suposta violação de segurança nem o impacto causado por este grupo hacker na empresa, pelo que parece que teremos de esperar para saber mais informações.
A alegada violação de segurança da Sony pelo grupo hacker Ransomed.vc é preocupante, dada a quantidade de dados que o grupo afirma ter obtido. Embora a Sony ainda não tenha feito qualquer comentário público, a gravidade do incidente dependerá do tipo de informação que foi comprometida. É importante notar que este não é o primeiro ataque de cibersegurança que a Sony enfrenta, o que levanta questões sobre a eficácia das suas medidas de segurança. Na minha opinião, este incidente sublinha a importância de ter sistemas de segurança robustos e atualizados para proteger contra tais ataques. Espero que a Sony tome medidas imediatas para resolver esta situação e reforçar a sua segurança cibernética.
Fonte: kotaku
