Sony sta attualmente indagando su una possibile violazione dei dati dopo che due attori di minacce online hanno rivendicato la responsabilità di aver divulgato dati interni sul dark web e su una bacheca di hacking criminale. Il gigante dell’elettronica e dell’intrattenimento non ha fornito dettagli estesi sulla possibile violazione, dichiarando di essere nel processo di indagine della situazione. Il gruppo di estorsione digitale Ransomed ha affermato sul suo sito di divulgazione sul dark web di aver compromesso con successo tutti i sistemi di Sony, postando un campione di dati compressi di 2 gigabyte. Hanno annunciato la loro intenzione di vendere i dati, sostenendo la riluttanza di Sony a pagare un riscatto.
Un file con lo stesso nome è disponibile anche nel nuovo forum criminale BreachForums da un utente di nome “MajorNelson”, che accusa Ransomed di essere truffatori. Si riferisce che il file contiene dati come certificati, un emulatore per generare licenze e politiche di risposta agli incidenti, e sembra riguardare Sony. Ransomed, che è nato ad agosto, si è già fatto un nome estorcendo vittime con la minaccia di denunciarle alle autorità di protezione dei dati a meno che non paghino.
Se i file sono autentici, questa non sarebbe la prima volta che gli hacker hanno violato i sistemi di Sony. Nel 2011, gli hacker hanno costretto la chiusura della rete PlayStation, esponendo i dati di 77 milioni di titolari di account. Nel 2014, gli hacker nordcoreani hanno cancellato l’infrastruttura digitale di Sony Pictures mentre divulgavano e-mail interne nel tentativo di impedire il rilascio di “The Interview”, un film comico che raffigura l’assassinio del dittatore di Pyongyang Kim Jong Un. L’incidente sottolinea la continua minaccia di cyberattacchi e l’importanza di robuste misure di cybersecurity per salvaguardare i dati sensibili.
Source: BankInfoSecurity
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.