)
O grupo de hack ransomware Ransomed.vc afirmou recentemente que invadiu os sistemas da Sony, conseguindo roubar uma série de dados da empresa. O plano, a partir da invasão, seria vender tais informações.
Ransomware é um método de sequestro virtual de dados, que é realizado através de criptografia (software malicioso) e bloqueia o acesso da vítima às próprias informações. Quando os criminosos conseguem roubar o que querem, normalmente é cobrado um valor de resgate para reaver o acesso a dispositivos, contas ou semelhantes.
Até então, a invasão dos sistemas da Sony não é confirmada, mas o grupo Ransomed.vc anunciou tal feito pelas redes sociais. De acordo com os criminosos, a dona do PlayStation não estaria interessada em pagar o resgate de seus dados.
“Comprometemos com sucesso todos os sistemas Sony. Não vamos pedir resgate! Vamos vender os dados. Devido à Sony não querer pagar. OS DADOS SÃO PARA OFERTA."
Segundo o CyberSecurity Connect, portal focado em tecnologia e cibersegurança, o grupo de ransomware publicou alguns dados como prova do hack. Exemplos seriam capturas de tela de uma página de login interna da Sony, uma apresentação interna em PowerPoint, vários arquivos Java e outro conjunto com menos de 6.000 arquivos pequenos.
Apesar disso, o CyberSecurity Connect também diz que tais informações não seriam convincentes o suficiente para realmente provar o ataque.
O Ransomed.vc publicou uma data limite até 28 de setembro — ou seja, se ninguém comprar os dados antes disso, as informações devem ser colocadas em atacado geral. O grupo cibercriminoso surgiu em setembro deste ano e também se descreve como um serviço de “ransomware sob contrato”.
Outro ponto curioso é que o Ransomed.vc diz "respeitar as leis de privacidade de usuários/dados". Segundo captura de tela publicada pelo CyberSecurity Connect, o grupo afirma que denuncia vítimas que não cumprem corretamente o Regulamento Geral sobre a Proteção de Dados (GDPR) e/ou leis de privacidade de dados, caso não receba "pagamentos por seus serviços".
Por fim, é válido lembrar que esta não seria a primeira vez que a Sony é hackeada. Um grande vazamento ocorreu em 2011, quando dados de aproximadamente 77 milhões de contas foram comprometidos. Os serviços da empresa foram desativados por 23 dias e mais de 50 ações judiciais coletivas foram enfrentadas.
Até o momento, a Sony não comentou oficialmente sobre o suposto hack mais recente.
Fique de olho por aqui para mais atualizações sobre esse caso. Aproveite e siga o NerdBunker nas redes sociais Twitter, Instagram e TikTok, e entre no nosso grupo no Telegram.
Fonte: VGC, Cyber Security Connect
Marcellus Vinícius
Junno Sena
Bruno Reis)
)
)
)
)
)
)
)
)
)