A Sony teria sido vítima de um grande ataque de ransomware que teria comprometido "todos" os seus sistemas.
Isso é o que alega o grupo Ransomed.vc, que publicou amostras de comprometimento e pôs à venda dados confidenciais, após a empresa, supostamente, ter se recusado a pagar o resgate.
A promessa de vazamento de dados na próxima quinta-feira (28) acompanha supostas evidências do comprometimento, que incluiriam apresentações em formatos PowerPoint e capturas de telas internas de login.
No total, o volume teria um pouco menos de seis mil arquivos internos da Sony, com o grupo alegando que a amostra não contém informações sensíveis, ao contrário do pacote completo.
A publicação do Ransomed.vc não indica o valor que está sendo cobrado pelo conjunto de dados e pede que os interessados entrem em contato.
Além disso, a revelação do suposto ataque vem com uma ameaça à Sony, já que a divulgação dos dados também implicaria em uma denúncia às autoridades regulatórias da União Europeia por violações em normas de proteção e segurança de dados dos usuários do bloco.
Essa alegação pode indicar que informações de clientes, funcionários ou parceiros da Sony podem estar na mistura, mas ainda não há confirmação.
As informações sobre o assunto são ainda escassas e todas vêm do grupo cibercriminoso, enquanto a Sony ainda não havia se pronunciado até o momento em que esta reportagem foi ao ar.
O grupo Ransomed.vc apareceu no cenário de ameaças do meio deste ano e, enquanto a Sony parece ser seu maior alvo até agora, outras vítimas recentes incluem a plataforma de pagamentos TransUnion e a Universidade Lamar, nos EUA, além de provedores de pagamento e hospedagem.
A quadrilha Ransomed.vc diz ser, simultaneamente, operadora de ransomware e também fornecedora, alugando suas ferramentas criminosas a terceiros interessados em realizar ataques.
Além disso, pesquisadores de segurança apontam a associação entre o grupo e o Everest, outro agente de ameaças proeminente no cenário atual de cibersegurança, que já teria atacado o governo brasileiro.
O grupo ainda aproveitou a publicação sobre o suposto ataque à Sony para recrutar pessoas interessadas em se tornarem afiliadas do Ransomed.vc.
Hoje, haveria cerca de 77 membros, a maioria localizada na Rússia e na Ucrânia, trabalhando também em supostas consultorias de segurança para as empresas afetadas, para que possam corrigir as brechas que levaram aos ataques.
Se confirmado, será o terceiro grande ataque registrado aos sistemas da Sony.
Em 2011, um incidente de cibersegurança deixou a PlayStation Network fora do ar por semanas, enquanto em 2014, a ação de cibercriminosos ligados ao governo da Coréia do Norte levou ao vazamento de grandes volumes de informações.
Essas informações incluíam filmes completos, e-mails e documentos internos da empresa, atingindo inclusive as operações no Brasil.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...