El grupo de ransomware Ransomed.vc afirma haber violado con éxito el grupo Sony y amenaza con vender un caché de datos robados a la empresa japonesa.
Si bien sus afirmaciones aún no están verificadas, Cyber Security Connect informa que el relativamente recién llegado ransomware «ha acumulado una cantidad impresionante de víctimas» desde que irrumpió en escena el mes pasado.
«Hemos comprometido con éxito [sic] todos los sistemas de Sony», afirmó el grupo tanto en la red clara como en la oscura. “¡No los rescataremos! Venderemos los datos. Debido a que Sony no quiere pagar. LOS DATOS ESTÁN A LA VENTA”.
Según Cyber Security Connect, el grupo ha publicado algunos datos de prueba de piratería, aunque dice que «no es información particularmente convincente a primera vista».
Incluye lo que parecen ser capturas de pantalla de una página de inicio de sesión interna, una presentación interna de PowerPoint, varios archivos Java y un árbol de archivos de la filtración que aparentemente incluye menos de 6.000 archivos.
El grupo enumeró una “fecha de publicación” del 28 de septiembre, después de la cual, si nadie compra los datos, es probable que Ransomed.vc publique los datos al por mayor.
Se dice que Ransomed.vc es tanto un operador de ransomware como una organización de ransomware como servicio.
Afirma ser una «solución segura para abordar las vulnerabilidades de seguridad de los datos dentro de las empresas» y también operar «en estricto cumplimiento del RGPD y las leyes de privacidad de datos».
«¡En los casos en que no se reciba el pago, estamos obligados a informar una violación de la Ley de Privacidad de Datos a la agencia GDPR!», dice el grupo.
Según se informa, la mayoría de los miembros de Ransomed.vc operan desde Ucrania y Rusia.
Fuente: VGC