La conocida pandila de ransomware RANSOMEDVC ha sacado pecho y ha compartido a través de sus páginas en clearnet y la dark web que ha logrado acceder con éxito a los sistemas Sony Group Corporation.
En su publicación los ciberdelincuentes afirman haber "comprometido exitosamente todos los sistemas de Sony".
RANSOMEDVC habría seguido un procedimiento algo distinto al que se suele dar en los ataques de ransomware más comunes.
En lugar de exigir un rescate, el grupo ha declarado su intención de monetizar los datos robados, citando la supuesta renuncia del gigante nipón a cumplir con sus demandas.
Por ahora no se puede corroborar que el grupo de ciberdelincuentes esté diciendo la verdad.
Según se hace eco HackRead, al analizarse los datos de muestra supuestamente pertenecientes a Sony pueden observarse conocimientos limitados.
Entre los archivos filtrados habría una presentación en Power Point que pertenecería a la División de Garantía de Calidad de Sony, capturas de pantalla internas que muestran ser una estación de trabajo de la compañía, archivos Java y otras cosas.
RANSOMEDVC llevaría activo desde al menos este año. Su nombre ayuda a imaginar su modus operandi. Suelen seguir tácticas agresivas de extorsión, amenazando a sus víctima con la divulgación de datos confidenciales si se niegan a cumplir las demandas del rescate.
En el tiempo que lleva operando al grupo se le han atribuido ataques de alto perfil, como una amenaza al gobierno hawaiano este mismo mes. La atención médica, las finanzas y la tecnología están entre sus sectores diana.
Sony, objetivo de los cibermalos
Sony ya ha sido víctima de varios ciberataques. En una gran violación de datos los piratas informáticos llegaron a exponer información salarial y datos personales de ejecutivos y empleados de la casa.
En febrero de 2021 las autoridades de EE.UU. aseguraron que tras el hackeo de Sony Pictures se encontraban tres hackers norcoeanos.
Así, puede que RANSOMEDVC solo esté tirándose un farol y se haya hecho con estos datos a través de otra brecha de seguridad ocurrida en el pasado.