Un gruppo di hacker chiamato Ransomed.vc afferma di aver compromesso i sistemi di Sony e minaccia di vendere i dati rubati. Ma le prove presentate suscitano dubbi tra gli esperti.
Una nuova minaccia digitale si profila all’orizzonte per Sony, uno dei giganti dell’industria elettronica e dell’intrattenimento. Secondo il team di esperti del Cyber Security Connect, un gruppo hacker noto come Ransomed.vc avrebbe lanciato un attacco ransomware contro i server della casa giapponese, compromettendo una notevole mole di dati.
Gli hacker, con una certa audacia, hanno dichiarato: “Siamo riusciti a compromettere [sic] tutti i sistemi di Sony. Non li terremo sotto riscatto! Venderemo i dati. Perché Sony non vuole pagare. I dati sono in vendita. Li venderemo“. Una dichiarazione che, se confermata, potrebbe rappresentare un grave rischio per l’azienda e i suoi utenti.
Ma c’è un ma. Mentre gli autori dell’attacco hanno presentato alcune “prove” della loro incursione, gli analisti del Cyber Security Connect non sembrano del tutto convinti. Tra le prove fornite, compaiono schermate di una pagina di login interna, un documento PowerPoint che illustra dettagli interni e una serie di file Java. E, nonostante Ransomed.vc affermi di avere in mano oltre 6.000 documenti, questo numero sembra esiguo rispetto alla portata totale dei sistemi Sony.
Il gruppo hacker ha anche fissato una scadenza per le loro minacce. Se nessun acquirente si farà avanti entro il 28 settembre 2023, i dati saranno spudoratamente rilasciati al pubblico. Nel frattempo, Sony resta in silenzio: non ci sono state dichiarazioni ufficiali in merito all’attacco né conferme di eventuali intrusioni.
Quello che emerge dall’analisi di Cyber Security Connect è un quadro complesso. Da un lato, Ransomed.vc si autodefinisce un “vigilante del web”, sostenendo di operare non per mero profitto, ma per evidenziare e “rimediare alle vulnerabilità della sicurezza dei dati” delle aziende. Inoltre, con una dichiarazione piuttosto ironica, il gruppo sostiene di aderire scrupolosamente al RGPD e alle leggi sulla privacy dei dati.
È fondamentale ricordare che Sony non è nuova a incidenti di sicurezza di questo tipo. Nel 2017, l’azienda fu colpita da un attacco devastante che portò alla divulgazione dei dati personali di 77 milioni di utenti del PlayStation Network. Un episodio che costrinse Sony a interrompere il servizio PSN per un intero mese. E nel 2014, la storia si ripeté con un altro attacco significativo.