Observatório de Games.
Há uma nova cybergangue na dark web que afirma ter violado todos os sistemas da Sony em um ataque de ransomware.
De acordo com um artigo do dia 25 de setembro, na publicação australiana de segurança cibernética Cyber Security Connect, a fabricante do PlayStation foi aberta pela Ransomed.vc, uma nova organização de hackers que opera desde setembro – embora a publicação sugira que a gangue tenha conexões com fóruns e grupos anteriores da dark web. O Cyber Security Connect relata que o hack supostamente desenterrou capturas de tela da página de login interna da Sony, uma apresentação interna do PowerPoint descrevendo detalhes da bancada de testes, vários arquivos Java e uma árvore de documentos de todo o vazamento que abriga 6.000 arquivos.
“Comprometemos com sucesso todos os sistemas [da Sony]”, Ransomed.vc proclamou. “Não vamos resgatá-los! Vamos vender os dados. Devido à Sony não querer pagar. OS DADOS ESTÃO À VENDA. ESTAMOS VENDENDO.” concluíram.
Dentro desses 6.000 arquivos estão supostamente uma série de documentação, incluindo “arquivos de log de compilação” desconhecidos, uma faixa de recursos Java e dados HTML. Muitos dos arquivos estão supostamente em japonês. Embora Ransomed.vc não tenha listado um preço para os dados, o grupo deixou detalhes para a Sony entrar em contato e listou uma “data de postagem” de 28 de setembro, que pode ser quando Ransomed.vc publicará tudo.
Curiosamente, Ransomed.vc parece ser um operador e organização de ransomware como serviço. Isso significa que, além desses hacks em grande escala de grandes corporações, a Ransomed.vc (que a VGC afirma operar fora da Rússia e da Ucrânia) também trabalha com a proteção e regulamentação geral de dados da UE (GDPR) e outras leis de privacidade de dados para relatar vulnerabilidades nos sistemas da empresa e violações nas leis. De acordo com o Cyber Security Connect, o grupo está aproveitando as leis para supostamente intimidar as vítimas como mostra em declaração.
A Sony disse ao IGN em 26 de setembro que estava investigando as alegações. “Estamos investigando a situação e não temos mais comentários neste momento”, diz um comunicado divulgado à publicação.
Via: VGC | Cyber Security Connect | Cyber Security Connect post num. 2 | IGN
Victor Danesi , Observatório de Games.
Fonte: Observatório de Games.
ter, 26 set 2023 17:22:00 -0300
