Um grupo de hackers assumiu o controlo de capturas de ecrã das páginas de início de sessão internas da Sony, apresentações em PowerPoint que destacam vários aspetos técnicos, ficheiros Java e mais de 6000 documentos internos.
De acordo com a publicação da Cyber Security Connect, um novo grupo de hackers terá invadido “todos os sistemas” da Sony. O grupo, chamado Ransomed.vc, afirma estar por trás de uma suposta violação de segurança dos sistemas da Sony. Embora o grupo seja novo, há indícios de que ele tem afiliações com fóruns da dark web e outros grupos.
O grupo conseguiu documentos internos da Sony
Conseguimos comprometer todos os sistemas da Sony.
Não vos vamos pedir um resgate! Vamos vender os dados. Porque a Sony não quer pagar. OS DADOS ESTÃO À VENDA.
Afirma o Ransomed.vc.
O grupo afirma ter contactado a Sony para vender os dados, ao mesmo tempo que diz ter preparado um post para 28 de setembro, o dia que o grupo escolheu para divulgar toda a informação obtida. Nesses 6000 documentos internos, o grupo terá obtido todo o tipo de informações, incluindo ficheiros de registo, recursos Java, dados HTML e muito mais.
De: Cyber Security Connect
Tudo indica que o Ransomed.vc é um grupo especializado em ataques de ransomware que funciona como uma organização que fornece serviços baseados nisso mesmo. No entanto, também parece fornecer assistência em tais situações, uma vez que opera a partir da Rússia e da Ucrânia e também trabalha com o Regulamento Geral de Proteção de Dados da UE (GDPR) e outras leis de privacidade de dados para relatar vulnerabilidades nos sistemas das empresas e violações das leis.
De momento, a Sony não comentou publicamente a alegada violação de segurança ou o impacto do grupo de hackers na empresa, pelo que parece que teremos de esperar por mais informações.
Esta não é a primeira vez que a Sony enfrenta problemas desta natureza. Em 2011, a empresa sofreu a maior violação de segurança dos seus sistemas PlayStation Network, comprometendo mais de 77 milhões de contas pessoais e tornando o serviço praticamente inoperacional. Embora a última violação de segurança não pareça tão letal em comparação, tudo depende do tipo de informação a que este grupo terá nas mãos.
Leia também…