Um grupo hacker de ransomware denominado Ransomed.vc se manifestou recentemente, alegando ter comprometido todos os sistemas da Sony em um ataque maciço, ganhando acesso a aproximadamente 6.000 arquivos da gigante da tecnologia.
Relatos Iniciais
Segundo uma matéria de 25 de setembro do veículo australiano especializado em cibersegurança, Cyber Security Connect, a Sony, fabricante do PlayStation, foi supostamente invadida pelo grupo hacker Ransomed.vc. O grupo, operante desde setembro, tem aparentemente conexões com fóruns e grupos anteriores do dark web. A publicação também revelou que o suposto ataque expôs screenshots da página interna de login da Sony, uma apresentação interna do PowerPoint detalhando informações de testes, diversos arquivos em Java, e uma árvore documental completa contendo os 6.000 arquivos vazados.
Intenções do Grupo
Ransomed.vc declarou: “Comprometemos com sucesso todos os sistemas da Sony. Não vamos pedir resgate! Vamos vender os dados. Como a Sony não quer pagar. OS DADOS ESTÃO À VENDA. ESTAMOS VENDENDO.” Entre os arquivos estão documentos desconhecidos, recursos em Java e dados em HTML. Muitos destes arquivos estão supostamente em japonês. O grupo deixou um “post date” de 28 de setembro, que pode ser quando planejam publicar tudo.
Natureza Dupla
Curiosamente, Ransomed.vc opera tanto como executor de ransomware quanto como organização de ransomware-as-a-service, indicando que, além de realizar hacks em grande escala em corporações significativas, o grupo também supostamente colabora com as leis gerais de proteção de dados e regulamentação da União Europeia (GDPR) e outras leis de privacidade de dados, para reportar vulnerabilidades em sistemas de empresas e violações nas leis, usando as leis para pressionar suas vítimas.
Silêncio da Sony
Até o momento, a Sony não comentou publicamente sobre a violação nem sobre o impacto de Ransomed.vc na empresa. O incidente traz à memória o ataque massivo de 2011. A rede PlayStation Network (PSN) da Sony sofreu uma violação de segurança massiva. A rede foi atacada por hackers, e como resultado, informações pessoais de aproximadamente 77 milhões de usuários, incluindo dados de cartões de crédito, foram potencialmente expostas. A violação forçou a Sony a desligar a PSN por um período prolongado, deixando milhões de usuários de PlayStation 3 sem acesso a serviços online durante semanas.
A Sony, na época, enfrentou críticas significativas por, inicialmente, não divulgar completamente a extensão da violação. Quando a empresa finalmente reconheceu a gravidade do incidente, esforços foram feitos para reforçar a segurança de seus sistemas, e uma compensação foi oferecida aos usuários afetados, incluindo jogos gratuitos e assinaturas de serviços.
O ataque de 2011 não apenas prejudicou significativamente a reputação da Sony, mas também trouxe questões de segurança cibernética para o centro das atenções na indústria de jogos eletrônicos. O incidente resultou em múltiplos processos legais e investigações governamentais, e a Sony teve que testemunhar perante o Congresso dos Estados Unidos para explicar as circunstâncias do ataque. A empresa também investiu pesadamente em melhorias de segurança para evitar incidentes semelhantes no futuro.
A invasão serviu como um lembrete crucial para outras empresas sobre a importância da segurança de dados e a necessidade de ter medidas de segurança robustas em vigor para proteger as informações dos usuários. Continua a ser um ponto de referência em discussões sobre segurança cibernética na indústria de jogos, especialmente quando novos incidentes de violação de dados são revelados.
