Nelle ultime ore un gruppo ransomware ha affermato di essere riuscito a violare i sistemi di Sony Group Corporation e di essere entrato in possesso di una grande quantità di dati dell’azienda giapponese. Ransomed.vc, questo il nome del gruppo, minaccia ora di venderli al miglior offerente.
La notizia è stata riportata dal portale specializzato Cyber Security Connect che ha spiegato come il gruppo sia di recente formazione, avendo iniziato a operare agli inizi di settembre, e sia formato prevalentemente da membri residenti in Ucraina e in Russia. Nonostante la sua relativa “giovinezza” però, sarebbero già numerose le vittime colpite e l’azienda giapponese sembra essere finita in questa lista.
L’annuncio è apparso su una pagina dedicata nel sito del gruppo, dove si afferma che i dati sono in vendita dal momento che Sony si sarebbe rifiutata di pagare il riscatto richiesto. Tuttavia proprio Cyber Security Connect, esaminando le prove correlate, ha sollevato qualche dubbio sulla veridicità della rivendicazione.
Il gruppo minaccia di vendere i dati del gruppo Sony
“Abbiamo compromesso con successo tutti i sistemi di Sony” si legge nell’annuncio pubblicato da Ransomed.vc, “Non li riscatteremo! Venderemo i dati, visto che Sony non vuole pagare. I DATI SONO IN VENDITA”. Seguono poi le presunte prove della violazione e un’ulteriore conferma della vendita in corso.
Secondo il report di Cyber Security Connect però, proprio le prove del successo dell’operazione non appaiono pienamente convincenti dal momento che si tratta solamente di alcuni screenshot di pagine di login interne, una presentazione in PowerPoint privata e alcuni file Java. Il portale sottolinea come i file trafugati sarebbero poco meno di 6.000, un numero ritenuto piuttosto esiguo per quella che è stata presentata come una violazione di “tutti i sistemi del gruppo Sony”.
I dati, secondo quanto affermato, dovrebbero rimanere in vendita fino al 28 settembre, data dopo la quale Ransomed.vc li venderebbe liberamente “all’ingrosso”. Al momento Sony non ha rilasciato alcuna dichiarazione in merito sui suoi canali ufficiali e non ha ancora confermato i fatti alle testate giornalistiche che l’hanno contattata, pertanto resta ancora da stabilire con certezza la veridicità e l’eventuale entità di questo attacco ransomware.