En un alarmante desarrollo en el mundo de la ciberseguridad, la empresa 'Cyber Security Connect' ha informado sobre una posible violación de seguridad que podría haber afectado a la gigante japonesa Sony.
Según la mencionada fuente, un grupo de ransomware autodenominado "Ransomed.vc" ha afirmado haber comprometido "todos los sistemas Sony". Esta noticia ha generado gran preocupación entre los usuarios y la comunidad tecnológica en general.
El grupo de ransomware "Ransomed.vc" ha declarado públicamente su éxito en la infiltración de los sistemas de Sony y su intención de vender los datos obtenidos como resultado de sus hackeos.
Su declaración, en la que afirman que "no los rescataremos, venderemos los datos", refleja su determinación en este empeño. No obstante, las pruebas respaldando estas afirmaciones incluyen capturas de pantalla de una página de inicio de sesión interna, una presentación de PowerPoint, archivos Java y una estructura de archivos que contiene menos de 6,000 archivos, muchos de los cuales presentan caracteres japoneses. Sin embargo, expertos en ciberseguridad de sugieren que esta cantidad podría ser insuficiente para representar "todos los sistemas de Sony".
El grupo de ransomware estableció una fecha de publicación de los datos comprometidos para el pasado 28 de septiembre de 2023, lo que sugería la posibilidad de una subasta si no encontraban un comprador dispuesto antes de esa fecha límite.
Hackeo a Sony ante "Ransomed.vc"
Lo que hace que "Ransomed.vc" sea inusual en el mundo del ransomware es que se autodenomina no solo como un grupo de ransomware, sino también como una organización de "ransomware como servicio". Afirman ser una "solución segura para abordar las vulnerabilidades de seguridad de los datos dentro de las empresas" y aseguran operar en plena conformidad con el Reglamento General de Protección de Datos (RGPD) y las leyes de privacidad de datos. Su sitio web incluso advierte sobre la obligación de informar sobre violaciones de la Ley de Privacidad de Datos a la agencia GDPR en caso de que no se reciba el pago.
Aunque la veracidad de estas amenazas aún no ha sido verificada, Sony ha reconocido que está investigando la situación. En un comunicado compartido con "IGN", la compañía afirmó: "Actualmente estamos investigando la situación y no tenemos más comentarios en este momento".
Este no es el primer incidente de seguridad que afecta a Sony; en 2011, la compañía sufrió un ataque similar que expuso los datos personales de 77 millones de usuarios de PlayStation Network. Este episodio costó a la empresa alrededor de 100 millones de dólares y la llevó a implementar mejoras significativas en su seguridad, además de disculparse con sus usuarios y desarrolladores afectados por las interrupciones en los servicios.
La protección de datos sigue siendo una prioridad crítica para Sony y otras empresas en un mundo digital cada vez más amenazante.
Comments