Los grupos de hackers no dejan de crecer y por ello, no es más que cuestión de tiempo el esperar a conocer cuál será la próxima gran compañía afectada por ellos.
Pues bien, hoy, aparentemente le ha tocado a SONY. Un impoortante grupo ransomware, denominado Ransomed.vc, ha declarado que ha sido capaz de comprometer con éxito todos los sistemas de Sony Group y ya está planteando la posibilidad de vender los datos robados.
El grupo ha dejado clara su intención de no chantajear a Sony, sino que venderá los datos debido a la negativa de la empresa a pagar el rescate. Sin embargo, hasta el momento, las pruebas presentadas por el grupo no son muy concluyentes.
IMPORTANTE: Aún falta una confirmación firme por parte de Sony de todo esto, por lo que habría que tomarlo todo entre pinzas hasta ser confirmado.
Más, el grupo de hackers ha compartido algunas pruebas de su incursión, entre las que se incluyen capturas de pantalla de una página de inicio de sesión interna, una presentación de PowerPoint interna, archivos de Java y una estructura de archivos que aparentemente contiene menos de 6.000 archivos.
Al parecer, se ha fijado una fecha límite para el 28 de Septiembre; después de es fecha, si nadie comprase los datos, estarían dispuestos a hacerlos los públicos.
Ransomed.vc opera como un operador de ransomware y también ofrece sus servicios como una organización de ransomware como servicio (RaaS). Afirman ser una “solución segura para abordar las vulnerabilidades de seguridad de datos dentro de las empresas” y aseguran cumplir estrictamente con el Reglamento General de Protección de Datos (GDPR) y las leyes de privacidad de datos.
El grupo también advierte que en caso de no recibir el pago, informarán sobre la violación de la ley de privacidad de datos a la agencia GDPR.
La mayoría de los miembros de Ransomed.vc operan desde Ucrania y Rusia, lo que agrega una capa de complejidad a la situación en cuestión.
Este incidente plantea preocupaciones y evoca recuerdos del ataque que Sony sufrió en 2011, cuando la red de PlayStation de la empresa fue hackeada. Lo que resultó en la exposición de los detalles personales de aproximadamente 77 millones de cuentas y una interrupción del servicio que duró 23 días.
Sony enfrentó entonces, una gran cantidad de demandas y costos significativos como resultado de ese ataque y fue necesario ofrecer compensaciones a todos los afectados.
Relacionado
5 Pasos para Mejorar la Seguridad en Microsoft Teams
En un mundo donde la comunicación digital es fundamental para la productividad empresarial, las aplicaciones de chat SaaS como Microsoft Teams, se han convertido en una herramienta indispensable. Sin embargo, con esta dependencia creciente también vienen riesgos significativos de seguridad cibernética que a menudo son subestimados. En un reciente ataque que tuvo lugar en Microsoft Teams, los atacantes aprovecharon la plataforma para enviar más de 1.000 ¡SEGUIR LEYENDO!
Ataque Cibernético al Hospital Infantil Lurie: Conoce el Impacto de las Operaciones
El Hospital Infantil Lurie, una destacada instalación de atención pediátrica con sede en Chicago, enfrentó un grave revés al convertirse en víctima de un ciberataque. Este incidente imprevisto obligó al hospital a desconectar sus sistemas de TI, perturbando las operaciones habituales y causando retrasos en la atención médica para algunos pacientes. El Incidente de Ciberseguridad El hospital, conocido por su papel significativo en la atención pediátrica, ¡SEGUIR LEYENDO!
Ataque KeyTrap tiene Acceso a Internet Interrumpido con un Paquete DNS
Una vulnerabilidad grave denominada KeyTrap en la función Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) podría explotarse para denegar el acceso a Internet a las aplicaciones durante un período prolongado. Registrado como CVE-2023-50387, KeyTrap es un problema de diseño en DNSSEC y afecta a todas las implementaciones o servicios populares del sistema de nombres de dominio (DNS). Permite a un atacante remoto provocar ¡SEGUIR LEYENDO!
Ataque de ransomware corta la Comunicación con tierra de 1.000 barcos
Una empresa noruega de gestión de riesgos marítimos está aprendiendo una lección en esa misma área, después de que un ataque de ransomware forzase la desconexión de su software ShipManager. El problema de desconexión dejó a más de 1000 barcos sin conexión con los servidores en tierra. El ataque ocurrió el 7 de Enero e involucró a un ataque ransomware, pero los barcos afectados no corren ¡SEGUIR LEYENDO!
¿Cómo reducir el riesgo de ransomware?
Mantener los datos seguros de los ataques de ransomware requiere una atención dedicada a los riesgos en constante evolución. La seguridad Zero Trust es uno de los muchos peldaños en la escalera de los equipos de TI hacia el paraíso de la seguridad de los activos de datos. Pero hay otros pasos que se pueden dar, entre ellos hacer que la recuperación de datos este asegurada ¡SEGUIR LEYENDO!
Controladores de Windows firmados por Microsoft fueron usados en Ataques de Ransomware
Microsoft ha revocado varias cuentas de desarrolladores de hardware de Microsoft después de que los controladores firmados a través de sus perfiles se usaran en ataques cibernéticos, incluidos incidentes de ransomware. https://ciberninjas.com/ransomware-trigona/ La noticia llega en una divulgación coordinada entre Microsoft , Mandiant , Sophos y SentinelOne. Los investigadores explican que los piratas informáticos estaban utilizando controladores de hardware maliciosos en modo kernel cuya confianza se ¡SEGUIR LEYENDO!