Secondo un rapporto di CyberSecurity Connect, un gruppo di criminali informatici chiamato Ransomed.vc ha violato “tutti i sistemi” di Sony allo scopo di ottenere dati riservati. A seguito del rifiuto da parte dell’azienda di pagare un riscatto di 2,5 milioni di dollari, le informazioni sarebbero state messe in vendita.
L’organizzazione criminale ha rivendicato la responsabilità dell’attacco in una serie di dichiarazioni pubblicate su siti web dedicati ai leak di contenuti sensibili. “Abbiamo compromesso con successo tutti i sistemi di Sony. Non ci sarà alcun riscatto! Venderemo i dati. Perché Sony non vuole pagare. I dati sono in vendita“, hanno affermato i cybercriminali.
Secondo la società di sicurezza informatica, il processo di estrazione dei dati di Sony è iniziato all’inizio del mese. Il rapporto spiega che gli aggressori hanno ottenuto schermate di pagine di accesso interne a Sony che riportavano credenziali di accesso, file Java, presentazioni PowerPoint e più di 6000 documenti interni, tra cui registri Html e informazioni aziendali sensibili.
La rilevanza dei materiali rubati non è ancora chiara. Ransomed.vc ha dichiarato che se non troverà un acquirente, il 28 settembre renderà pubbliche tutte le informazioni. In un comunicato stampa inviato a vari media statunitensi, Sony ha confermato che sta indagando sulla situazione. “Al momento non abbiamo ulteriori commenti“, ha dichiarato l’azienda.
CyberSecurity Connect segnala che Ransomed.vc è un nuovo gruppo di cybercriminali che offre servizi per gestire ed eseguire ransomware. L’organizzazione si descrive come “una soluzione sicura per affrontare le vulnerabilità della sicurezza dei dati nelle aziende“. Parte dell’attenzione del gruppo è rivolta alla scoperta di violazioni di sicurezza sfruttabili e alla loro segnalazione.
Secondo il rapporto, gli aggressori provenivano dall’Ucraina e dalla Russia. Dopo l’attacco a Sony, l’organizzazione afferma che concentrerà i propri sforzi sulle aziende che sono obbligate a rispettare il Regolamento generale sulla protezione dei dati (Gdpr) dell’Unione europea e “tutte le altre leggi sulla privacy dei dati“. Nel caso in cui le aziende colpiti si rifiuteranno di pagare, i cybercriminali minacciano di segnalare le violazioni delle norme alle autorità di regolamentazione.
L’attacco subito da Sony dimostra l’importanza di predisporre meccanismi per la prevenzione, la risposta e la risoluzione delle violazioni di sicurezza informatica all’interno delle strutture aziendali. La società di cybersicurezza Lumu stima che il costo medio di una violazione dei dati per un’organizzazione a livello globale è di 4,35 milioni di dollari (circa 4,12 milioni di euro).
Questa però non è la prima volta che Sony viene presa di mira. Nel 2011 l’azienda era stata vittima di un attacco informatico che aveva compromesso le informazioni di 77 milioni di utenti del PlayStation Network. La violazione aveva costretto Sony a sospendere il funzionamento della piattaforma per 23 giorni ed era costato all’azienda quasi 100 milioni di dollari.
Questo articolo è apparso originariamente su Wired en español.