Sony: il gruppo RANSOMEDVC rivendica attacco ransomware

RANSOMEDVC, famigerato gruppo ransomware, ha rivendicato un attacco che ha visto come vittima Sony Group Corporation, celebre colosso tecnologico giapponese.

La rivendicazione è stata effettuata attraverso piattaforme Clearnet e sul Dark Web, con i cybercriminali che hanno affermato di aver compromesso con successo tutti i sistemi della multinazionale.

Diversamente dal tipico approccio ransomware consistente nel bloccare il sistema della vittima, interrompere le operazioni per poi richiedere un riscatto, RANSOMEDVC ha adottato un metodo diverso. Il gruppo, infatti, ha dichiarato la propria intenzione di monetizzare i dati rubati, facendo riferimento a una presunta riluttanza di Sony a soddisfare le loro richieste.

Attacco RANSOMEDVC: non è la prima volta che Sony subisce un attacco di questo tipo

Le informazioni rispetto alla presunta operazione sono finora limitati. A quanto pare, RANSOMEDVC sembra aver mostrato al pubblico una presentazione PowerPoint (presumibilmente della divisione Quality Assurance di Sony) e alcuni screenshot che mostrano quella che sembra essere una workstation Sony, file Java e altri contenuti simili.

Il sito Hackread.com ha avviato un contatto con Sony per richiedere una dichiarazione ufficiale in merito a quanto affermato dai cybercriminali. Al momento, però, la rivendicazione non risulta verificata

D’altro canto, il gruppo RANSOMEDVC è noto per le sue tattiche aggressive. I criminali informatici, infatti, agiscono prendendo di mira una vittima, rilasciando gradualmente i suoi dati sensibili in caso del mancato pagamento di un riscatto.

Nel corso degli ultimi mesi, il gruppo è stato collegato a diversi attacchi di alto profilo, come un assalto al sito Web del governo delle Hawaii, avvenuto di recente.

Sony, con la sua enorme popolarità, rappresenta una preda appetibile per i cybercriminali. Va poi ricordato come il colosso nipponico è già stato attaccato in passato, con tanto pubblicazione di informazioni sugli stipendi e dati personali di dirigenti e dei dipendenti dell’azienda.

Per tale attacco, avvenuto nel 2021, sono stati accusati tre hacker coreani. Tutto ciò dimostra come i ransomware siano un problema concreto, anche per i colossi tecnologici.