Le groupe cybernétique nommé Ransomed.vc a annoncé avoir infiltré les systèmes du groupe Sony. Ils ont également menacé de vendre les données qu’ils ont acquises de Sony.
Bien qu’il n’y ait pas de confirmation de leurs affirmations, des rapports de Cyber Security Connect indiquent que Ransomed.vc, un nouvel acteur dans le monde des ransomwares, a déjà affecté de nombreuses victimes en peu de temps.
Le groupe a fait une déclaration sur diverses plateformes en ligne, déclarant: « Nous avons pris le contrôle de tous les systèmes Sony. Au lieu de demander une rançon, nous vendrons les données car Sony a refusé de payer. Les données sont maintenant en vente. »
Cyber Security Connect mentionne que le groupe a fourni certaines preuves de leur piratage. Ces preuves consistent en des captures d’écran de la page de connexion interne de Sony, une présentation PowerPoint de l’entreprise, quelques fichiers Java et un répertoire des données divulguées qui semble contenir moins de 6 000 fichiers.
Ransomed.vc a fixé une date, le 28 septembre, après laquelle, si personne n’achète les données, ils pourraient les publier intégralement.
Fait intéressant, Ransomed.vc fonctionne à la fois comme un groupe de ransomware et comme un fournisseur de services. Ils affirment offrir des « solutions sécurisées pour les vulnérabilités de sécurité des données des entreprises » et prétendent travailler conformément au RGPD et aux lois sur la protection des données.
Le groupe prévient que s’ils ne reçoivent pas de paiement, ils ont le devoir de signaler la violation à l’agence du RGPD. On rapporte que la plupart des membres de Ransomed.vc sont basés en Ukraine et en Russie.
Pour rappel, en 2011, le réseau PlayStation de Sony a subi une importante violation, compromettant environ 77 millions de comptes. Cet incident a eu un impact financier important sur Sony, lui coûtant plus de 100 millions de dollars.
