Grupo Ransomed.vc Afirma Ter Hackeado “Todos os Sistemas da Sony”

Grupo Ransomed.vc Afirma Ter Hackeado “Todos os Sistemas da Sony”

O grupo Ransomed.vc, relativamente novo no cenário de ransomware, declarou ter realizado um potencialmente devastador ataque ao gigante global do entretenimento, a Sony.

Apesar de ter iniciado suas operações apenas em setembro, e de ter algumas conexões com fóruns e grupos anteriores, o Ransomed.vc já acumulou um número impressionante de vítimas – sendo a Sony uma delas.

Em seus sites de vazamento, tanto na web comum quanto na darknet, o grupo compartilhou: “Conseguimos comprometer todos os sistemas da Sony. Não vamos pedir resgate! Venderemos os dados, já que a Sony não quis pagar. OS DADOS ESTÃO À VENDA”, declarou o grupo, antes de afirmar categoricamente: “ESTAMOS VENDENDO”.

Como prova de sua invasão, o grupo publicou alguns dados, incluindo capturas de tela de uma página de login interna da Sony, uma apresentação de PowerPoint com detalhes de bancos de testes e diversos arquivos em Java.

Vazamento de Informações

O Ransomed.vc também compartilhou uma estrutura de arquivos do vazamento, contendo menos de 6.000 arquivos – um número que parece pequeno se considerarmos “todos os sistemas da Sony”. Entre os arquivos estão registros de construção, diversos recursos em Java e arquivos HTML. Nota-se que muitos destes arquivos têm caracteres japoneses.

Ainda não há um preço definido para os dados, mas o Ransomed.vc disponibilizou detalhes de contato via serviço de mensagens Tox, Telegram e e-mail.

O grupo indicou uma “data de postagem” para 28 de setembro de 2023. Caso ninguém compre os dados até lá, eles provavelmente serão divulgados na íntegra.

Vale mencionar que o Ransomed.vc não apenas opera como um agente de ransomware, mas também como uma organização que oferece ransomware como serviço, estando atualmente em busca de “afiliados” para se juntarem ao grupo.

O grupo se destaca por sua abordagem única em relação ao ransomware. Eles afirmam ser uma “solução segura para abordar vulnerabilidades de segurança de dados nas empresas” e garantem operar “em total conformidade com o GDPR e as Leis de Privacidade de Dados”.

Em seu site de vazamento, o grupo alerta: “Nos casos em que o pagamento não é recebido, somos obrigados a reportar uma violação da Lei de Privacidade de Dados à agência GDPR!”.

Fique ligado no Portal do Pixel para futuras atualizações sobre esse incidente.