Grupo hacker conhecido com Ramsomed.vc está ameaçando vender um cache de dados confidenciais da fabricante
Um grupo de ransomware afirma ter violado todos os sistemas da Sony e “sequestrado” cerca de 6 mil arquivos da gigante japonesa de tecnologia. De acordo com o site especializado em segurança cibernética Cyber Security Connect, os servidores da fabricante do PlayStation foram invadidos pelo grupo hacker conhecido com Ramsomed.vc, que começou a operar no início deste mês, embora publicações na dark web sugiram gangue tenha conexões anteriores com outros grupo de cibercriminosos
De acordo com informações do site, os cibercriminosos estão ameaçando vender um cache de dados confidenciais da fabricante. Segundo eles, não haverá qualquer requisição de “resgate” e qualquer pessoa poderá pagar para ter acesso às informações.
Algumas evidências da violação já estão na dark web. Elas incluem capturas de uma página de login interna, uma apresentação em PowerPoint descrevendo detalhes do banco de testes, vários arquivos Java e uma árvore de documentos de todo o vazamento contendo 6 mil arquivos. Muitos dos arquivos estão supostamente no idioma japonês.
“Comprometemos com sucesso todos os sistemas [da Sony]”, proclamou o Ransomed.vc. “Não vamos resgatá-los! Nós venderemos os dados, devido à Sony não querer pagar. Os dados estão à venda. Estamos vendendo.”
Embora Ransomed.vc não tenha listado um preço para os dados, o grupo deixou detalhes de contato para a Sony entrar em contato e listou uma “data de postagem” de 28 de setembro, que pode ser quando Ransomed.vc publicará tudo.
O Ransomed.vc parece ser um operador de ransomware como serviço (RaaS). Isso significa que, juntamente com esses hacks em grande escala a grandes corporações, o grupo — que o site VGC afirma operar na Rússia e na Ucrânia — também trabalha supostamente fornecendo “consultoria” a empresas sobre vulnerabilidades em sistemas e violações ao Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia e outras leis de privacidade de dados. De acordo com o Cyber Security Connect, o grupo se aproveita das leis para intimidar as vítimas até que se submetam.
A Sony ainda não comentou publicamente sobre a violação ou o impacto do ataque do Ransomed.vc na empresa. Esta não é a primeira vez que a Sony é hackeada. Em 2011, a empresa PlayStation Network, coligada ao grupo japonês, sofreu uma violação massiva que deixou cerca de 77 milhões de contas registradas comprometidas e recursos online totalmente inoperantes.
Foi tão ruim que a Sony não só teve que se explicar ao congresso do país sobre o ocorrido, mas também começou a distribuir jogos e dinheiro alguns anos depois como compensação. Cerca de 6 mil arquivos podem não parecer tão impactantes quanto à invasão à PlayStation, mas um hack é sempre um hack com seus riscos embutidos.
Fonte:
https://www.cisoadvisor.com.br/grupo-de-ransomware-afirma-ter-roubado-6-mil-arquivos-da-sony/
