Há uma nova cybergangue na dark web que afirma ter violado todos os sistemas da Sony em um ataque de ransomware.
Veja também:
De acordo com um artigo do dia 25 de setembro, na publicação australiana de segurança cibernética Cyber Security Connect, a fabricante do PlayStation foi aberta pela Ransomed.vc, uma nova organização de hackers que opera desde setembro – embora a publicação sugira que a gangue tenha conexões com fóruns e grupos anteriores da dark web. O Cyber Security Connect relata que o hack supostamente desenterrou capturas de tela da página de login interna da Sony, uma apresentação interna do PowerPoint descrevendo detalhes da bancada de testes, vários arquivos Java e uma árvore de documentos de todo o vazamento que abriga 6.000 arquivos.
“Comprometemos com sucesso todos os sistemas [da Sony]”, Ransomed.vc proclamou. “Não vamos resgatá-los! Vamos vender os dados. Devido à Sony não querer pagar. OS DADOS ESTÃO À VENDA. ESTAMOS VENDENDO.” concluíram.
Dentro desses 6.000 arquivos estão supostamente uma série de documentação, incluindo “arquivos de log de compilação” desconhecidos, uma faixa de recursos Java e dados HTML. Muitos dos arquivos estão supostamente em japonês. Embora Ransomed.vc não tenha listado um preço para os dados, o grupo deixou detalhes para a Sony entrar em contato e listou uma “data de postagem” de 28 de setembro, que pode ser quando Ransomed.vc publicará tudo.
Curiosamente, Ransomed.vc parece ser um operador e organização de ransomware como serviço. Isso significa que, além desses hacks em grande escala de grandes corporações, a Ransomed.vc (que a VGC afirma operar fora da Rússia e da Ucrânia) também trabalha com a proteção e regulamentação geral de dados da UE (GDPR) e outras leis de privacidade de dados para relatar vulnerabilidades nos sistemas da empresa e violações nas leis. De acordo com o Cyber Security Connect, o grupo está aproveitando as leis para supostamente intimidar as vítimas como mostra em declaração.
A Sony disse ao IGN em 26 de setembro que estava investigando as alegações. “Estamos investigando a situação e não temos mais comentários neste momento”, diz um comunicado divulgado à publicação.
Via: VGC | Cyber Security Connect | Cyber Security Connect post num. 2 | IGN