Según reportan los expertos en ciberseguridad Cyber Security Connect, Sony podría haber sido hackeada por el grupo Ransomed.vc quién amenaza con filtrar y/o vender toda la información de los ecosistemas de la compañía.
Recordemos que no es la primera vez que se han enfrentado a robos de información. Por el año 2011 PlayStation Network sufrió una filtración masiva de los datos de los usuarios de la plataforma. En 2014 la filial estadounidense de películas sufrió un hackeo generando pérdidas cercanas a los 200 millones de dólares. Mientras que en 2015 confió en BlackBerry tras el ciberataque.
En relación con la infiltración actual realizada por Ransomed.vc durante este mes, ellos habrían logrado acceder a 6.000 archivos de Sony. Dado que el gigante nipón se negó a pagar lo que estaban pidiendo, Ransomed.vc publicó en sus sitios de filtración lo siguiente:
Sony Group Corporation, anteriormente Tokyo Telecommunications Engineering Corporation y Sony Corporation es un conglomerado multinacional japonés con sede en Minato, Tokyo, Japon
Luego agregan que:
Hemos comprometido con éxito todos los sistemas Sony. ¡No los rescataremos! venderemos los datos. Debido a que Sony no quiere pagar. LOS DATOS ESTÁN A LA VENTA. LOS VENDEMOS.
Cyber Security Connect comenta que los datos del hackeo de Sony que han sido proporcionados, en primera instancia, parecen no ser totalmente creíbles:
… [] parece haber capturas de pantalla de una página de inicio de sesión interna, una presentación interna de PowerPoint que describe los detalles del banco de pruebas y una serie de datos de archivos de Java.
Según los expertos en ciberataques, agregan que el árbol de archivos publicados por el grupo de hackers podría tener menos de 6.000 archivos. Algo que resulta ser muy poco si es que realmente lograron comprometer todos los sistemas. De hecho, serían una serie de archivos de registro de compilación y otros tantos de Java y HTML.
Hasta el momento Sony no se ha referido al tema de manera oficial sobre la filtración y, además, Ransomed.vc ha indicado que, si no la empresa no ha comprado los datos para el 28 de este mes, todos los archivos serán publicados en la web.