A Sony lançou uma investigação depois que um grupo de crimes cibernéticos alegou ter comprometido os sistemas da empresa, oferecendo-se para vender dados roubados.
Um representante da gigante japonesa de eletrônicos e entretenimento disse Semana de Segurança que está atualmente investigando a situação e não tem mais comentários no momento.
A investigação foi lançada depois que um grupo de ransomware relativamente novo chamado RansomedVC listou a Sony em seu site baseado no Tor, alegando ter comprometido todos os sistemas Sony.
“Não vamos resgatá-los”, disseram os hackers. “Venderemos os dados porque a Sony não quer pagar. Os dados estão à venda.”
Os cibercriminosos forneceram vários arquivos em um esforço para demonstrar suas reivindicações, incluindo alguns arquivos Java e capturas de tela que aparentemente mostram acesso ao código-fonte e aplicativos associados à solução de produção de mídia Creators Cloud da Sony.
Um arquivo vazado, uma apresentação de slides do PowerPoint, está marcado como “confidencial” e parece ser do departamento de qualidade da Sony, mas está datado de 2017.
A maioria dos arquivos vazados parece ter origem em servidores associados ao Creators Cloud e os hackers não forneceram evidências de que todos os sistemas Sony foram comprometidos. Não é incomum que esses tipos de grupos de crimes cibernéticos façam afirmações exageradas.
Grupo de inteligência de ameaças VX-Underground relatado no X (antigo Twitter) que os cibercriminosos não implantaram ransomware para criptografar arquivos nem roubaram quaisquer dados corporativos. Eles supostamente exfiltraram dados dos sistemas de desenvolvimento Jenkins, SVN, SonarQube e Creator Cloud.
O site do grupo RansomedVC lista atualmente cerca de 40 vítimas, com pedidos de resgate que variam entre alguns milhares de dólares e 1 milhão de dólares, dependendo do tamanho e da receita da organização visada. O grupo anunciou sua primeira vítima no início de 2023.
No mesmo dia em que anunciou a Sony como alvo, a RansomedVC também listou a operadora japonesa de telefonia móvel NTT Docomo como vítima em seu site.
A gangue afirma que não tem como alvo organizações russas e ucranianas, já que a maioria dos seus membros são desses países.
Empresa de segurança cibernética Flashpoint descrita Atividades da RansomedVC em agosto, destacando a sua nova abordagem à extorsão — utilizando leis de proteção de dados, como o RGPD da UE, para justificar ataques e pressionar as vítimas a pagar. Na época, o Flashpoint pedia “ceticismo cauteloso” devido às afirmações não verificadas do grupo.
: