Aburrido por una reciente reclamación del Grupo Ransomed.vcransomware que afirma que han pirateado PlayStation, la noticia del hack de Sony en 2023 ha conmocionado al mundo de la tecnología.
Según lo informado por Cyber Security Connect, la audaz declaración del grupo, publicado en canales de la red clara y oscura, declara su intención vender los datos robados después de que Sony se negara a pagar el rescate. Si bien la veracidad de estas afirmaciones es aún por confirmar, Cyber Security Connect señala que Ransomed.vc, aunque es un recién llegado, ha acumulado rápidamente un número preocupante de víctimas en sólo un mes.
¿Cómo ocurrió el hackeo de Sony en 2023 y cómo se hackeó PlayStation?
El grupo ha proporcionado algunos datos de prueba de pirateo, aunque su importancia puede ser limitada. Se incluyen capturas de pantalla de una página de inicio de sesión interna, una presentación interna de PowerPoint, varios archivos Java, y un árbol de archivos con menos de 6.000 archivos.
Ransomed.vc citó una descripción de Wikipedia en sus sitios de filtración, que estaban tanto en la red clara como en la oscura, que decía:
Sony Group Corporation, anteriormente Tokyo Telecommunications Engineering Corporation y Sony Corporation, es un conglomerado multinacional japonés con sede en Minato, Tokio, Japón.
El grupo también dejó bastante clara su intención de venta en estas publicaciones, declarando:
Hemos comprometido con éxito [sic] todos los sistemas sony. ¡No los rescataremos! venderemos los datos. Debido a que Sony no quiere pagar. LOS DATOS ESTÁN A LA VENTA. LO ESTAMOS VENDIENDO.
El grupo ha fijado un “fecha de publicación” del 28 de septiembre, sugiriendo que Si nadie compra los datos, Ransomed.vc los hará públicos.
¿Quién es Ransomed.vc?
Ransomed.vc es una entidad de doble propósito, funcionando tanto como un operador de ransomware y una organización de ransomware como servicio. Se promocionan a sí mismos como “solución segura para abordar las vulnerabilidades de seguridad de los datos dentro de las empresas” y enfatizarel cumplimiento de RGPD y leyes de privacidad de datos. Su postura sobre falta de pago está decidido y promete reportar cualquier violación a la agencia RGPD.
La nostalgia de Sony
Los informes indican que la mayoría de los miembros de Ransomed.vc operan desde Ucrania y Rusia. A partir de ahora, Sony no ha comentado públicamente sobre la situación, pero la gravedad de la posible infracción es evidente. Este evento me trae recuerdos de El mayor fallo de seguridad de Sony en 2011 cuando PlayStation Network sufrió una intrusión masiva, impactando aproximadamente 77 millones de cuentas y lo que resultó en una interrupción del servicio de 23 días. Las consecuencias llevaron a pérdidas financieras sustanciales para Sony y una serie de demandas colectivas.
Ante esta nueva amenaza, La respuesta de Sony será crítica. El compromiso de la compañía con su base de usuarios sigue siendo primordial, como lo demuestra el reconocimiento de su papel crucial por parte del jefe estadounidense de PlayStation, Jack Tretton. Las palabras de Tretton en 2011 siguen siendo válidas hoy en día: “Usted es el alma de la empresa… Es usted quien hace que nos sintamos honrados y asombrados por el apoyo que continúa brindando”. Los esfuerzos de Sony para fortalecer sus medidas de seguridad serán vigilado de cerca, garantizando una experiencia segura y agradable para todos los usuarios.
Mientras tanto, este tipo de infracciones y filtraciones nunca parecen detenerse en la industria del juego, ya que no tienen intención de hacerlo en ningún otro campo. Si aún no lo ha consultado, asegúrese de consultar nuestro artículo sobre cómo se filtraron los planes de Xbox de próxima generación de Microsoft.
Crédito de la imagen destacada: Nikita Kostrykin / desempaquetar
Source: El grupo de ransomware afirma que violaron los sistemas de Sony y están vendiendo los datos en línea