Sony ve como Ransomed.vc pone a la venta toda su información filtrada

Por Borja Rodríguez
25/09/2023
Marcas

Hoy conocemos que un grupo de ransomware conocido como Ransomed.vc, apareció en la dark web vendiendo información filtrada (robada) "de todos los sistemas de Sony". En el momento de la redacción aún es pronto para conocer la envergadura de la infiltración. También hay que destacar que Sony tampoco se ha pronunciado para añadir luz a esta información. Aunque claro, tampoco es que sea bueno para la compañía confirmar que se han sufrido un robo de toda la información de sus sistemas.

"Hemos comprometido con éxito todos los sistemas de Sony. Debido a que Sony no quiere pagar, venderemos los datos. LOS DATOS ESTÁN EN VENTA", publicó el grupo de ramsonware en la dark web. "LOS ESTAMOS VENDIENDO".

Sony habría sufrido la filtración de información por medio de hasta 6.000 archivos

información filtrada de Sony a la venta por ransomedvc

El propio grupo de ramsonware aportó más información que la propia Sony. Tal y como has podido leer, se indica que ya se pusieron en contacto con Sony, y Sony no ha querido pagar para evitar la la venta de la información filtrada. Al no hacerlo, este grupo pone a disposición de cualquiera toda la información sustraída de todos los sistemas de la compañía.

Los expertos en ciberseguridad Cyber Security Connect, fueron los primeros en hacerse eco de este robo. Gracias a una imagen, se puede ver el post publicado por el grupo de ramsonware que vende la información, indicándose que se incluye toda la información de la web Sony.com. Adicionalmente, se indica que se ha publicado una prueba de los archivos filtrados, y serían "menos de 6.000 archivos". Adicionalmente se aportaron capturas de pantalla de presentaciones internas y archivos Jave como prueba de la filtración.

"Sony Group Corporation, anteriormente Tokyo Telecommunications Engineering Corporation y Sony Corporation, es un conglomerado multinacional japonés con sede en Minato, Tokio (Japón). Hemos comprometido con éxito todos los sistemas de Sony. ¡No vamos a pedir rescate por ellos! vamos a vender los datos debido a Sony no quiere pagar.

Por ahora, todo indica que hay información relevante a la venta

hacker robo de informacion

Si bien el grupo aporta algunos datos de prueba del robo, no se trata de información particularmente convincente a primera vista. Hay capturas de pantalla de una página de inicio de sesión interna, una presentación interna de PowerPoint, que describe los detalles del banco de pruebas y una serie de archivos Java.

Básicamente, parece ser que no hay nada realmente relevante, como pueda ser el código fuente de la PlayStation 5, o información de su sucesora, la PS5 Pro. Esto facilitaría que pueda piratearse su consola, o dejar al descubierto los planes de su futura consola.

Ransomed.vc también ha publicado un árbol de archivos de toda la filtración, que parece tener menos de 6.000 archivos, aparentemente pocos para "todos los sistemas Sony". Aquí se incluyen "archivos de registro de compilación", una amplia gama de recursos Java y archivos HTML. En muchos de los archivos de muestra aparecen caracteres japoneses.

Si bien no se indicó el coste que tendrá acceder a la información sustraída, Ransomed.vc ha dejado los datos de contacto del servicio de mensajería Tox, así como los de Telegram y el correo electrónico para aquellos potenciales clientes que quieran adquirir la información. Tocará esperar para ver si esta filtración tiene recorrido, o Sony ha guardado silencio porque no hay nada realmente relevante.