Sony ha comunicato di aver avviato un’indagine sul presunto furto di circa 3,14 GB di dati. L’attacco è stato rivendicato due giorni fa dal gruppo RansomedVC, ma oggi un altro cybercriminale ha dichiarato di essere il vero autore, pubblicando l’intero archivio in forma gratuita.
Mistero sul data leak
Il gruppo RansomedVC ha messo in vendita i dati, affermando di aver “compromesso tutti i sistemi di Sony“. I cybercriminali hanno pubblicato alcuni screenshot come prova. Il prezzo è 2,5 milioni di dollari. Contrariamente a quanto si potrebbe dedurre dal nome, il gruppo non installa un ransomware, ma ruba i dati a scopo di estorsione.
Nel campione pubblicato ci sono presentazioni PowerPoint, file Java e screenshot di Eclipse. Sony ha confermato di aver avviato un’indagine, quindi non ha fornito ulteriori dettagli. Il presunto data leak è diventato più misterioso, quando l’utente MajorNelson (non l’ex dipendente di Microsoft, ndr) ha pubblicato su BreachForums un archivio compresso con 3,14 GB di dati che dovrebbero essere di Sony.
Il cybercriminale scrive che RansomedVC è un gruppo di truffatori, quindi i giornalisti non devono credere a quello che dicono. Nell’archivio di MajorNelson ci sarebbero le credenziali per i sistemi interni, oltre a file di SonarQube e Creators Cloud, certificati, emulatori per generare licenze e altri documenti.
Come sottolinea vx-underground su X sono dati esfiltrati da sistemi di sviluppo. Nessun dato aziendale è stato rubato e i servizi di Sony funzionano regolarmente.