Sony sofre suposto ataque de ransomware contra "todos os sistemas"
26 de Setembro de 2023

A Sony teria sido vítima de um grande ataque de ransomware que teria comprometido "todos" os seus sistemas.

Isso é o que alega o grupo Ransomed.vc, que publicou amostras de comprometimento e pôs à venda dados confidenciais, após a empresa, supostamente, ter se recusado a pagar o resgate.

A promessa de vazamento de dados na próxima quinta-feira (28) acompanha supostas evidências do comprometimento, que incluiriam apresentações em formatos PowerPoint e capturas de telas internas de login.

No total, o volume teria um pouco menos de seis mil arquivos internos da Sony, com o grupo alegando que a amostra não contém informações sensíveis, ao contrário do pacote completo.

A publicação do Ransomed.vc não indica o valor que está sendo cobrado pelo conjunto de dados e pede que os interessados entrem em contato.

Além disso, a revelação do suposto ataque vem com uma ameaça à Sony, já que a divulgação dos dados também implicaria em uma denúncia às autoridades regulatórias da União Europeia por violações em normas de proteção e segurança de dados dos usuários do bloco.

Essa alegação pode indicar que informações de clientes, funcionários ou parceiros da Sony podem estar na mistura, mas ainda não há confirmação.

As informações sobre o assunto são ainda escassas e todas vêm do grupo cibercriminoso, enquanto a Sony ainda não havia se pronunciado até o momento em que esta reportagem foi ao ar.

O grupo Ransomed.vc apareceu no cenário de ameaças do meio deste ano e, enquanto a Sony parece ser seu maior alvo até agora, outras vítimas recentes incluem a plataforma de pagamentos TransUnion e a Universidade Lamar, nos EUA, além de provedores de pagamento e hospedagem.

A quadrilha Ransomed.vc diz ser, simultaneamente, operadora de ransomware e também fornecedora, alugando suas ferramentas criminosas a terceiros interessados ​​em realizar ataques.

Além disso, pesquisadores de segurança apontam a associação entre o grupo e o Everest, outro agente de ameaças proeminente no cenário atual de cibersegurança, que já teria atacado o governo brasileiro.

O grupo ainda aproveitou a publicação sobre o suposto ataque à Sony para recrutar pessoas interessadas em se tornarem afiliadas do Ransomed.vc.

Hoje, haveria cerca de 77 membros, a maioria localizada na Rússia e na Ucrânia, trabalhando também em supostas consultorias de segurança para as empresas afetadas, para que possam corrigir as brechas que levaram aos ataques.

Se confirmado, será o terceiro grande ataque registrado aos sistemas da Sony.

Em 2011, um incidente de cibersegurança deixou a PlayStation Network fora do ar por semanas, enquanto em 2014, a ação de cibercriminosos ligados ao governo da Coréia do Norte levou ao vazamento de grandes volumes de informações.

Essas informações incluíam filmes completos, e-mails e documentos internos da empresa, atingindo inclusive as operações no Brasil.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...