A Sony teria sido vítima de um grande ataque de ransomware que teria comprometido “todos” os seus sistemas. É o que alega o grupo Ransomed.vc, que publicou amostras de comprometimento e colocou dados confidenciais à venda, depois de a empresa, supostamente, ter se recusado a pagar o resgate.
- Brasil foi o segundo país mais atingido por ransomware
- Bloqueio de dados e ransomware podem ser incluídos no Código Penal
A promessa de vazamento de dados na próxima quinta-feira (28) acompanha supostas provas do comprometimento que incluiriam apresentações em formatos PowerPoint e capturas de telas internas de login. No total, o volume teria pouco menos de seis mil arquivos internos da Sony, com o grupo afirmando que a amostra não traz informações sensíveis, ao contrário do pacote completo.
A postagem do Ransomed.vc não indica o valor que está sendo cobrado pelo conjunto de dados, pedindo que os interessados entrem em contato. Além disso, a revelação do suposto ataque acompanha uma ameaça à Sony, já que a divulgação dos dados também envolveria uma denúncia às autoridades regulatórias da União Europeia por brechas em normas de proteção e segurança de dados de usuários do bloco.
–
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/360/
–
Tal alegação pode servir como um indicativo de que informações de clientes, funcionários ou parceiros da Sony podem estar em meio ao volume, mas não há confirmação. As informações sobre o assunto ainda são escassas e vêm todas da quadrilha cibercriminosa, enquanto a Sony ainda não havia se pronunciado até o momento em que esta reportagem foi ao ar.
Nova quadrilha de ransomware vem chamando atenção
O grupo Ransomed.vc surgiu no cenário de ameaças em meados deste ano e, enquanto a Sony parece ser seu maior alvo até agora, outras vítimas recentes incluem a plataforma de pagamentos TransUnion e a Universidade Lamar, nos EUA, além de provedores de pagamento e hospedagem.
A quadrilha Ransomed.vc diz ser, simultaneamente, uma operadora de ransomware e também fornecedora, alugando suas ferramentas criminosas a terceiros interessados em realizar ataques. Além disso, pesquisadores em segurança apontam a associação entre o grupo e o Everest, outro agente de ameaças proeminente no cenário atual de cibersegurança, que já teria atacado o governo brasileiro.
O grupo ainda aproveitou a publicação sobre o suposto ataque à Sony para recrutar interessados em se tornarem afiliados do Ransomed.vc. Hoje, seriam cerca de 77 membros, em sua maioria localizados na Rússia e na Ucrânia, trabalhando também em supostas consultorias de segurança às empresas atingidas, para que fechem as brechas que levaram aos ataques.
Caso confirmado, será o terceiro grande ataque registrado aos sistemas da Sony. Em 2011, um incidente de cibersegurança chegou a deixar a PlayStation Network fora do ar por semanas, enquanto em 2014, a ação de cibercriminosos que estariam ligados ao governo da Coreia do Norte levou ao vazamento de grandes volumes de informações. Entre elas, estavam filmes completos, e-mails e documentos internos da companhia, atingindo inclusive as operações no Brasil.
Com informações do CyberSecurityConnect.
Trending no Canaltech:
- Esta mancha solar ficou 5 vezes maior que a Terra em apenas 24 horas
- E agora? A Microsoft vai mesmo comprar a Nintendo?
- Recorde! Carro elétrico acelera de 0 a 100 km/h em menos de 1 segundo
- Google desliza outra vez e confirma todos os detalhes do Pixel 8 e 8 Pro
- 3 IAs para melhorar o seu currículo
- Novo golpe da vaga de emprego oferece dinheiro para seguir canais no YouTube
Fonte: Canaltech
