O grupo autodenominado Ransomed.vc, alega ter invadido todos os sistemas da Sony Group Corporation e ameaça vender os dados roubados. Apesar das afirmações preocupantes, as informações ainda não foram verificadas e a empresa permanece em silêncio sobre o ocorrido.
O grupo que surgiu recentemente no cenário de ransomware, segundo informações do Cyber Security Connect, declarou que a Sony se recusa a pagar pelo resgate dos dados, e por esse motivo, as informações foram colocadas à venda. Para provar a invasão, o grupo Ransomed.vc, postou imagens de uma página de login interna, diversos arquivos Java, e detalhes de uma apresentação interna de PowerPoint da Divisão de Garantia de Qualidade da Sony.
Segundo divulgação do próprio grupo, eles tiveram acesso a pelo menos 6 mil arquivos. Sony, por sua vez, não demonstrou preocupação até o momento, pois as informações apresentadas pelo grupo não são muito convincentes. No entanto, este acontecimento levanta preocupações sobre a segurança dos dados e a gestão de crises da Sony, pois a empresa parece não ter tomado providências após os dois ataques que sofreu. O primeiro em 2011, e o segundo em 2014.
O Ransomed.vc trabalha de um jeito diferente, oferecendo programas maliciosos como um serviço para outras pessoas usarem em ataques cibernéticos. De forma iônica e possivelmente falsa, eles alegam estar em conformidade com o GDPR. Regulamento da União Europeia que visa proteger a privacidade e os dados pessoais de seus cidadãos. Por este regulamento, roubo e venda de dados violam claramente as normas de proteção de dados.
Desde que surgiram, eles já realizaram diversos ataques, inclusive a um site do governo do Havaí, demonstrando capacidade para atingir grandes alvos. Além disso, acredita-se que a maioria dos membros desse grupo opere da Rússia e da Ucrânia, o que pode dificultar a ação das autoridades para detê-los, já que esses países têm suas próprias regras e limitações para cooperação internacional em casos de cibercrimes.
Esta situação é mais um exemplo prático que destaca a importância de empresas globais como a Sony possua uma segurança cibernética robusta para lidar com essas situações. A possibilidade de uma violação de dados dessa magnitude não pode ser ignorada, e as empresas devem estar sempre atentas e preparadas para responder a tais ameaças.