De acuerdo con un informe de Cyber Security Connect, el nuevo grupo de ransomware Ransomed.vc ha anunciado que se ha infiltrado en los sistemas de Sony. El grupo alega que la compañía se niega a pagar el rescate para recuperar sus datos y, en cambio, están poniendo esos datos a la venta.
Ransomed.vc ha hecho públicos algunos datos para probar su infiltración, pero hasta ahora no ha divulgado información significativa que parezca preocupar a Sony. Los datos incluyen capturas de pantalla de una página de inicio de sesión interna, una presentación interna de PowerPoint de la División de Garantía de Calidad de Sony, y varios archivos Java.
Sony se niega a pagar el rescate para recuperar sus datos.
El grupo también compartió un árbol de archivos de la filtración, que contiene menos de 6,000 archivos. Esto parece ser una cantidad baja considerando la magnitud del presunto ataque a todos los sistemas de Sony. Los archivos incluyen registros de compilación, diversos recursos Java, archivos HTML y algunos de ellos muestran caracteres japoneses. Hasta el momento, no se ha anunciado un precio para los datos robados.
Aunque la gravedad del incidente no es evidente en este momento, Ransomed.vc ha llevado a cabo varios ataques desde su formación a principios de este mes. Estos incluyen un ataque al sitio web del gobierno de Hawái. Se informa que la mayoría de sus miembros operan desde Rusia y Ucrania.
En 2011, una infiltración afectó los servicios PlayStation Network y Qriocity de Sony, comprometiendo datos de identificación personal de aproximadamente 77 millones de cuentas y causando una interrupción de 23 días. Además, en 2014, Sony Pictures fue hackeada por el grupo Guardianes de la Paz, presuntamente respaldado por el gobierno de Corea del Norte, en un incidente relacionado con la película «The Interview».
Fuente: Kotaku