Sony habría sido víctima de un ciberataque: investigan el robo de 6.000 archivos

Sony inició una investigación para abordar un presunto ataque del grupo de ciberdelincuentes conocido como Ransomed.vc, quienes afirman haber comprometido todos los sistemas de la compañía y poseer 6.000 archivos que planean vender.

Esto se sabe del supuesto ataque

Ransomed.vc, un grupo de actores maliciosos, reivindicó la autoría de un ciberataque de ransomware dirigido a Sony, asegurando haber tenido éxito en la penetración de todos los sistemas de la empresa.
El grupo señaló que, dado que la compañía se niega a pagar, planean vender los datos obtenidos.

La noticia se dio a conocer gracias al medio especializado ‘Cyber Security Connect’, que también corroboró que se trata de un grupo de ciberdelincuentes nuevo que ha comenzado a llevar a cabo ataques este mes de septiembre.

Además, los atacantes proporcionaron pruebas de su acceso a datos de la empresa, los cuales incluyen capturas de pantalla de la página de inicio de la compañía, una presentación interna de PowerPoint y varios archivos Java.

A pesar de que Ransomed.vc no ha especificado un precio para la venta de estos archivos, han facilitado un contacto de Telegram y correo electrónico para posibles compradores, de acuerdo con el sitio citado anteriormente.

Sony confirmó que actualmente están investigando “la situación” y, por el momento, no tienen más comentarios al respecto, según informó al medio ‘IGN’. Por su parte, los ciberdelincuentes afirmaron que publicarán todos los datos el próximo jueves 28 de septiembre si no encuentran un comprador.

¿Qué dicen expertos en seguridad?

Sin embargo, expertos en ciberseguridad, como Marc Rivero, investigador principal de seguridad de Kaspersky, expresó que “todavía es prematuro sacar conclusiones” basándose únicamente en la declaración de los ciberdelincuentes.

Rivero subrayó que las violaciones de datos representan un desafío significativo para cualquier empresa y que el primer paso es “investigar exhaustivamente la presunta filtración”.

También enfatizó que, en algunas ocasiones, las filtraciones pueden ser falsas y empleadas como una estrategia de publicidad por parte de los atacantes.

“En otras palabras, una empresa necesita reunir pruebas para confirmar que el ataque es real y que los datos se han visto comprometidos”, dijo  Rivero, al tiempo reafirmó que las empresas se “deben proteger de forma proactiva”.