Un grupo de ransomware autodenominado Ransomed.vc afirmó haber comprometido los sistemas de Sony, incluyendo información personal de los jugadores. Y aunque esto no ha sido verificado, el grupo amenaza con vender la información si no se les paga el rescate, por lo que Sony está investigando esta situación.
Ransomware group https://t.co/93dv91Zu1Z claimed to have hacked “all Sony systems” and is selling less-than 6,000 files. The catch is Sony is refusing to pay, which suggests the data breached likely isn’t all of their data and potentially not very valuable. pic.twitter.com/epnIgcTPbV
— PCMag (@PCMag) September 26, 2023
A través de un comunicado, los ciberdelincuentes informaron que atacaron los sistemas de Sony y tienen una alta capacidad de datos para vender. Ante esta situación, Cyber Security Connect informó que el grupo compartió algunas pruebas de su ataque, entre las que está una presentación de Power Point interna, varios archivos Java y una carpeta que contiene 6,000 archivos.
El grupo estableció como fecha límite para publicar los datos de los jugadores el 28 de septiembre, a no ser que encuentren un comprador.
Este incidente recuerda al ataque a Playstation Network en 2011, el cual afectó a aproximadamente 77 millones de cuentas y mantuvo el servicio fuera de línea durante casi un mes. En ese entonces, Sony asumió los costos, los cuales superaron los 100 millones de dólares.
En casos de ransomware, la decisión de pagar o no es complicada, pues no hay garantías de recuperar la información o evitar futuros ataques.
