Un grupo de ransomware ha publicado información robada en una violación de datos en Sony, afirmando que no están rescatando los datos porque la empresa se negó a pagarles.

 

El grupo ransomed.vc ha estado activo sólo durante aproximadamente un mes, pero ya ha afectado a docenas de empresas y sitios web. La mayor parte de su actividad se desarrolla en Bulgaria, pero el grupo tenía algunos objetivos en la UE y Estados Unidos.

 

Los detalles del incidente de seguridad aparecieron en línea cuando el grupo afirmó haber robado los datos de Sony y está dispuesto a venderlos de inmediato.

 

“Sony Group Corporation, anteriormente Tokyo Telecommunications Engineering Corporation y Sony Corporation, es un conglomerado multinacional japonés con sede en Minato, Tokio, Japón”, escribió la pandilla. “Hemos comprometido con éxito todos los sistemas Sony. ¡No los rescataremos! venderemos los datos. Debido a que Sony no quiere pagar. LOS DATOS ESTÁN A LA VENTA----- Árbol de archivos: enlace Muestra de datos: enlace ----- LOS ESTAMOS VENDIENDO”.

 

Según un informe de Cybersecurity Connect, Ransomed.vc publicó pruebas de que los datos son reales, incluidos algunos archivos Java, una captura de pantalla de una página de inicio de sesión interna y más. Sin embargo, no parece ser nada sensible. En total, la filtración incluye alrededor de 6.000 archivos.

 

Lo que lo hace aún más interesante es el hecho de que el grupo afirma ser testers de penetración y amenazan con denunciar a la empresa ante las Autoridades de Protección de Datos (DPA) en varios países si no pagan. Básicamente, están utilizando el miedo a una multa del RGPD para coaccionar a las víctimas.

 

La pandilla también parece estar trabajando en ambos lados, como grupo de piratería y como proveedor de ransomware como servicio (RaaS), que normalmente no vemos porque competirían con sus operadores.

 

Fuente: Bitdefender Central