A Sony compartilha informações sobre o impacto de dois recentes ataques de hackers não relacionados, realizados por grupos de ransomware conhecidos.
A Sony compartilhou esta semana informações sobre o impacto de dois recentes ataques de hackers não relacionados, que se acredita terem sido realizados por alguns grupos conhecidos de crimes cibernéticos.
Um dos incidentes está relacionado à investigação lançada recentemente pela Sony depois que um grupo de ransomware relativamente novo chamado RansomedVC alegou ter comprometido todos os sistemas da empresa e se oferecido para vender dados roubados. As capturas de tela que os hackers inicialmente tornaram públicas para demonstrar suas afirmações pareciam mostrar que eles obtiveram o código-fonte, acesso a aplicativos da Sony e documentos confidenciais. No entanto, a maior parte do conteúdo parecia estar relacionada à solução de produção de mídia Creators Cloud da Sony, sugerindo que suas afirmações eram exageradas. Em um comunicado atualizado na quarta-feira, a Sony disse à SecurityWeek que está investigando as alegações com a ajuda de especialistas forenses terceirizados e identificou atividades não autorizadas em um único servidor localizado no Japão. O servidor hackeado foi usado para testes internos para os negócios de Entretenimento, Tecnologia e Serviços (ET&S) da empresa. “A Sony colocou este servidor offline enquanto a investigação estava em andamento. Atualmente não há indicação de que dados de clientes ou parceiros de negócios tenham sido armazenados no servidor afetado ou que quaisquer outros sistemas Sony tenham sido afetados. Não houve impacto adverso nas operações da Sony”, disse a empresa. RansomedVC disponibilizou agora um arquivo de 2 Gb supostamente contendo informações roubadas da gigante japonesa de eletrônicos e entretenimento. No entanto, o download do arquivo parece não funcionar até este momento. O segundo incidente está relacionado à campanha na qual o grupo de ransomware Cl0p explorou uma vulnerabilidade de dia zero no software MOVEit de transferência gerenciada de arquivos (MFT) da Progress Software para obter acesso aos arquivos de centenas de organizações que usavam o produto.
A empresa de segurança cibernética Emsisoft contabilizou mais de 2.300 organizações afetadas e mais de 62 milhões de indivíduos até o momento, mas os números continuam a aumentar.
A Sony foi uma das primeiras grandes empresas listadas no site de vazamento Cl0p como vítima do hack MOVEit. A empresa informou esta semana ao procurador-geral do Maine que quase 6.800 pessoas foram afetadas pelo ataque MOVEit.
Nas notificações enviadas às pessoas impactadas, a Sony disse que descobriu no dia 2 de junho que hackers baixaram arquivos de sua plataforma MOVEit.
A violação de dados afeta funcionários atuais e antigos da Sony Interactive Entertainment e seus familiares.
O exemplo de aviso de violação de dados publicado no site do procurador-geral do Maine não diz exatamente que tipo de informação foi comprometida, mas especifica que se tratava de informação pessoal. Além disso, a Sony está oferecendo serviços gratuitos de monitoramento de crédito e restauração de identidade aos indivíduos afetados, o que sugere que as informações são confidenciais.
+Mais
Operadores do Black Basta Ransomware usam o Microsoft Teams para invadir organizações
Grupo Lazarus explora vulnerabilidade do Google Chrome para controlar dispositivos infectados
Novas variantes do malware bancário Grandoreiro surgem com táticas avançadas para evitar a detecção