O grupo de ransomware Ransomed.vc alega ter obtido êxito ao violar a segurança do conglomerado Sony Group e está ameaçando vender um conjunto de dados roubados da empresa japonesa. Embora tais afirmações ainda não tenham sido verificadas, as autoridades de segurança cibernética estão monitorando de perto essa ameaça, considerando que o grupo Ransomed.vc emergiu recentemente como uma nova força no cenário de ransomware, acumulando um número significativo de vítimas em pouco tempo.
Grupo de ramsonware afirma ter obtido informações da Sony
O grupo Ransomed.vc, que se autodenomina tanto operador de ransomware quanto uma organização de ransomware como serviço (RaaS), alega ter “comprometido com sucesso todos os sistemas da Sony”. O grupo divulgou essa afirmação tanto na parte pública da internet quanto na chamada “dark web”. Surpreendentemente, o grupo declarou que não pretende exigir um resgate em troca dos dados roubados, mas sim vendê-los, devido à recusa da Sony em pagar qualquer resgate exigido. O grupo anunciou de forma ameaçadora: “DATA IS FOR SALE” (Os dados estão à venda).
No entanto, a veracidade das reivindicações do grupo ainda não foi confirmada. A Cyber Security Connect informou que o grupo Ransomed.vc já postou algumas evidências de hackeamento, embora essas informações iniciais não pareçam ser particularmente convincentes à primeira vista. As evidências incluem capturas de tela de uma página de login interna, uma apresentação em PowerPoint interna, vários arquivos Java e uma árvore de arquivos do vazamento, que aparentemente contém menos de 6.000 arquivos.
O grupo Ransomed.vc estabeleceu uma data limite de “post date” para 28 de setembro, após a qual, se ninguém comprar os dados, presumivelmente eles serão divulgados publicamente.
É importante notar que o grupo Ransomed.vc se apresenta como uma solução segura para lidar com vulnerabilidades de segurança de dados em empresas. Curiosamente, eles afirmam operar “em estrita conformidade com o GDPR e as leis de privacidade de dados”. Além disso, o grupo alega ter a obrigação de relatar violações das leis de privacidade de dados ao órgão regulador GDPR caso o pagamento não seja recebido.
A maioria dos membros do Ransomed.vc parece operar a partir da Ucrânia e da Rússia, de acordo com informações disponíveis.
Esse incidente de ameaça cibernética representa um sério desafio para a Sony Group, que já enfrentou um grande vazamento de dados em 2011, quando o PlayStation Network foi comprometido, resultando em 77 milhões de contas pessoais comprometidas e um prejuízo estimado em mais de 100 milhões de dólares para a empresa. A Sony também teve que lidar com inúmeras ações judiciais coletivas e fornecer compensações aos afetados, incluindo jogos gratuitos.
A ameaça do grupo Ransomed.vc traz à tona a importância contínua da segurança cibernética, não apenas para grandes empresas como a Sony, mas para todas as organizações. A capacidade desse grupo de penetrar nos sistemas de uma empresa renomada destaca a necessidade de investir em medidas de segurança robustas e manter-se atualizado com as mais recentes tendências em segurança cibernética.
