Ransomedvc, gang specializzata nell’estorcere dati informatici, afferma di essere riuscita ad infiltrarsi nei sistemi di Sony, e di aver rubato dati sensibili. Eppure l’azienda si sarebbe rifiutata di pagare alcun riscatto, secondo gli hacker.
Se confermato, sarebbe la seconda volta che Sony viene violata in pochi mesi, dopo l’attacco subito come parte delle vulnerabilità degli attacchi di MOVEit Transfer.
Attacco informatico di successo per Sony?
Come riportato da Tech Monitor, la gang afferma che Sony si è rifiutata di pagare per recuperare i dati e dice di volerli invece vendere. Minaccia di rilasciare le informazioni rubate il 28 settembre. Ransomedvc ha scritto sul suo blog di aver “compromesso con successo tutti i sistemi di Sony“.
Campioni dei dati sono stati pubblicati insieme a queste affermazioni, che includono una presentazione PowerPoint della divisione di assicurazione della qualità di Sony, screenshot interni che mostrano ciò che potrebbe essere una postazione di lavoro di Sony e alcuni file Java.
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
Il presunto attacco arriva mesi dopo che il gruppo di ransomware russo Cl0p ha ottenuto accesso ai dati di Sony come parte del suo attacco alle aziende di tutto il mondo che hanno sfruttato una vulnerabilità nel software di trasferimento file MOVEit Transfer.
Centinaia di aziende in tutto il mondo, tra cui alcuni dei nomi più importanti nel mondo degli affari, sono state vittime dell’attacco e Sony ha subito il furto di dati a giugno come parte della prima ondata di violazioni.
Ransomedvc più economico di una multa?
Ransomedvc si considera dal suo blog come “l’azienda leader nella tassa per la pace digitale“. In effetti, le richieste di riscatto del gruppo sono variate finora da 54.000 a 218.000 dollari, secondo l’azienda di sicurezza Flashpoint.
La gang sostiene di chiedere meno delle multe che le aziende riceverebbero per violare le leggi europee sulla protezione dei dati GDPR. Tali multe possono arrivare a milioni di euro. Mantenere le richieste più basse potrebbe essere una tattica per aumentare le probabilità che le vittime effettuino il pagamento, ha detto Flashpoint.
I ricercatori hanno dubitato della legittimità di alcune delle affermazioni del gruppo. “Ransomed elenca diverse aziende come vittime che non hanno pagato il riscatto“, dice il rapporto di Flashpoint. “I pagamenti di queste aziende sono attualmente elencati come ‘in sospeso’, mentre una versione precedente del sito elencava i pagamenti come ‘in sospeso/annullati’“.
