Sony vittima di attacco ransomware (Ransomed.vc)
Un gruppo di cybercriminali chiamato Ransomed.vc, aggressori provenienti da Russia e Ucraina, ha preso di mira Sony, rubando "tutti i sistemi" (così dichiarato) e, se non verrà pagato un riscatto di 2,5 milioni di dollari entro domani 28 settembre 2023, i dati saranno resi pubblici (si tratta di credenziali d'accesso, file e documenti vari ad uso interno).
La situazione comunque è piuttosto complicata e controversa, diversamente dai "classici attacchi hacker" in cui siamo portati ad etichettare facilmente "buono" e "cattivo". Infatti, almeno a parole, Ransomed.vc si autodefinisce in questo modo:
Una soluzione sicura per affrontare le vulnerabilità della sicurezza dei dati nelle aziende
Ransomed.vc inoltre afferma che concentra i propri sforzi sulle grandi aziende che dovrebbero rispettare il GDPR e le altre misure sulla privacy dei dati degli utenti. Già nel 2011 Sony era stata vittima di un attacco, incentrato su PlayStation Network, un disservizio durato ben 23 giorni con una perdita totale stimata di circa 100 milioni di dollari! Vedi PSN Hack.
Oltre a questo attacco di Ransomed.vc datato 25 settembre 2023, proprio oggi 27 settembre 2023 è avvenuto un altro attacco, da parte di un hacker indipendente con pseudonimo MajorNelson. Sembrerebbe che i dati siano già stati pubblicati su un forum di hacking (nel web tradizionale, non nel Dark Web), scaricabili gratuitamente. Secondo quanto dichiarato, i dati conterrebbero: SonarQube, Creators’ Cloud, Sony’s certificates, A device emulator for generating licences, A device emulator for generating licences, Qasop security, Incident response policies e altro ancora.
Approfondimenti: