0
0
Ransomed.vc , um grupo relativamente novo de ransomware/extorsão cibernética, afirma ter hackeado a Sony e roubado dados valiosos.
Sony supostamente hackeada e seus dados retidos para resgate
“Comprometemos com sucesso todos os sistemas Sony. Não vamos resgatá-los! venderemos os dados. devido à Sony não querer pagar. OS DADOS ESTÃO À VENDA”, escreveu o grupo em seu site de vazamento no domingo.
Eles também vazaram alguns dados para provar sua afirmação: uma árvore de arquivos de todo o vazamento (cerca de 6.000 arquivos) e vários documentos e capturas de tela. Mas, como observado por alguns , a prova oferecida não apoia inequivocamente as suas afirmações. (Além disso, a Sony é uma grande empresa com muitas divisões; dizer que eles comprometeram “todos os sistemas Sony” não pode deixar de ser um exagero.)
A Sony ainda não comentou a situação e negou ou confirmou uma possível violação.
“Ransomed.vc pode ser menos conhecido do que grandes gangues de ransomware como Cl0p ou BlackCat, mas quando olhamos para a história do grupo, eles são responsáveis por uma série de ataques devastadores a organizações financeiras, provedores de dados e empresas de TI gerenciadas”, Ryan McConechy, CTO da Barrier Networks, disse ao Help Net Security.
“Além disso, fazer anúncios falsos sobre as vítimas é algo que as gangues de ransomware evitam, pois prejudicam suas reputações e oportunidades de lucratividade, portanto, há uma forte possibilidade de que as alegações sejam genuínas, o que significa que devem ser investigadas minuciosamente.”
Mike Newman, CEO da My1Login, também observa que, na maioria dos casos, quando os invasores afirmam ter violado uma organização, eles estão sendo verdadeiros.
“Se as afirmações forem precisas, é essencial que a Sony tome medidas corretivas imediatamente. Isso inclui realizar análises forenses para entender quais dados foram roubados e, em seguida, trabalhar para reduzir seu valor atualizando os sistemas.
“Além disso, a Sony também deve informar as partes afetadas para que possam estar alertas contra golpes de phishing e alertas para novos ataques. O incidente também servirá como um lembrete para educar os funcionários sobre o grave risco que o crime cibernético representa hoje e a necessidade de estarem vigilantes contra ataques. Isso significa estar atento a golpes de phishing e engenharia social e também melhorar as defesas corporativas, removendo credenciais das mãos dos funcionários.”
Violações anteriores da Sony
A Sony conhece bem os hacks.
Sua PlayStation Network (PSN) foi violada em 2011 e as informações pessoais e senhas de 70 milhões de usuários foram comprometidas. Essa violação foi seguida por muitas outras menores .
Em 2014, ocorreu o enorme hack da Sony Pictures Entertainment, que tem sido vinculado a hackers norte-coreanos afiliados ao Estado.
FONTE: HELP NET SECURITY