Hackers estão ameaçando vender dados
O grupo hacker conhecido como Ransomed.vc afirma ter comprometido “todos os sistemas” da Sony em um ataque de ransomware nesta segunda (25). A violação supostamente resultou em um ataque via ramsomware, onde dados foram roubados e listados em plataformas ilegais para compra por terceiros.
Segundo informações do Cyber Security Connect, os cibercriminosos estão ameaçando vender um conjunto de dados temporários da Sony. Eles afirmam que não haverá qualquer exigência de “resgate” específica e que qualquer pessoa poderá pagar para acessar as informações. Algumas evidências da violação, inclusive, já estão na web.
Os dados comprometidos incluem capturas de tela que parecem ser de uma página de login interna, uma apresentação em formato PowerPoint, diversos arquivos Java e uma árvore de diretórios que aparentemente contém menos de 6.000 arquivos. O grupo hacker declarou que publicará esses dados se ninguém os comprar até 28 de setembro.
Quais problemas isso pode acarretar para a Sony?
O Ransomed.vc alega ser a “solução segura para lidar com vulnerabilidades de segurança de dados dentro das empresas”, e também que opera “em estrita conformidade com o GDPR (Regulamento Geral sobre a Proteção de Dados, da Europa) e as leis de privacidade de dados”. “Nos casos em que não recebemos o pagamento, acabamos obrigados a denunciar uma violação da Lei de Privacidade de Dados à agência GDPR.” disse o grupo.
Ainda assim, importante destacar que, se qualquer informação relacionada aos planos de negócios da Sony, ou pior ainda, informações das contas dos usuários do PlayStation, se tornarem públicas, isso teria ramificações de amplo alcance e problemas para a empresa. Até o momento, a Sony não emitiu nenhum comunicado oficial sobre a suposta violação de segurança.
