Sony sofre suposto ataque de ransomware contra “todos os sistemas”
Por Felipe Demartini • Editado por Wallace Moté |
A Sony teria sido vítima de um grande ataque de ransomware que teria comprometido “todos” os seus sistemas. É o que alega o grupo Ransomed.vc, que publicou amostras de comprometimento e colocou dados confidenciais à venda, depois de a empresa, supostamente, ter se recusado a pagar o resgate.
- Brasil foi o segundo país mais atingido por ransomware
- Bloqueio de dados e ransomware podem ser incluídos no Código Penal
A promessa de vazamento de dados na próxima quinta-feira (28) acompanha supostas provas do comprometimento que incluiriam apresentações em formatos PowerPoint e capturas de telas internas de login. No total, o volume teria pouco menos de seis mil arquivos internos da Sony, com o grupo afirmando que a amostra não traz informações sensíveis, ao contrário do pacote completo.
A postagem do Ransomed.vc não indica o valor que está sendo cobrado pelo conjunto de dados, pedindo que os interessados entrem em contato. Além disso, a revelação do suposto ataque acompanha uma ameaça à Sony, já que a divulgação dos dados também envolveria uma denúncia às autoridades regulatórias da União Europeia por brechas em normas de proteção e segurança de dados de usuários do bloco.
Tal alegação pode servir como um indicativo de que informações de clientes, funcionários ou parceiros da Sony podem estar em meio ao volume, mas não há confirmação. As informações sobre o assunto ainda são escassas e vêm todas da quadrilha cibercriminosa, enquanto a Sony ainda não havia se pronunciado até o momento em que esta reportagem foi ao ar.
Nova quadrilha de ransomware vem chamando atenção
O grupo Ransomed.vc surgiu no cenário de ameaças em meados deste ano e, enquanto a Sony parece ser seu maior alvo até agora, outras vítimas recentes incluem a plataforma de pagamentos TransUnion e a Universidade Lamar, nos EUA, além de provedores de pagamento e hospedagem.
A quadrilha Ransomed.vc diz ser, simultaneamente, uma operadora de ransomware e também fornecedora, alugando suas ferramentas criminosas a terceiros interessados em realizar ataques. Além disso, pesquisadores em segurança apontam a associação entre o grupo e o Everest, outro agente de ameaças proeminente no cenário atual de cibersegurança, que já teria atacado o governo brasileiro.
O grupo ainda aproveitou a publicação sobre o suposto ataque à Sony para recrutar interessados em se tornarem afiliados do Ransomed.vc. Hoje, seriam cerca de 77 membros, em sua maioria localizados na Rússia e na Ucrânia, trabalhando também em supostas consultorias de segurança às empresas atingidas, para que fechem as brechas que levaram aos ataques.
Caso confirmado, será o terceiro grande ataque registrado aos sistemas da Sony. Em 2011, um incidente de cibersegurança chegou a deixar a PlayStation Network fora do ar por semanas, enquanto em 2014, a ação de cibercriminosos que estariam ligados ao governo da Coreia do Norte levou ao vazamento de grandes volumes de informações. Entre elas, estavam filmes completos, e-mails e documentos internos da companhia, atingindo inclusive as operações no Brasil.
Sony está investigando
Atualização 26/09/2023 11h25: Em pronunciamento enviado à imprensa internacional, a Sony não confirmou nem negou o incidente. A empresa disse apenas que está investigando a situação e não ter mais comentários sobre o caso.
Com informações do CyberSecurityConnect e IGN.