Sony ha anunciat que actualment està duent a terme una investigació en relació amb les acusacions d’un presumpte ciberatac que s’ha produït aquesta setmana. Aquest atac ha generat l’aparició de diferents pirates informàtics que han reclamat la responsabilitat d’aquest suposat atac.

En un primer moment, les reclamacions d’haver atacat els sistemes de Sony van ser formulades per un grup d’extorsió conegut com a RansomedVC. No obstant això, un actor d’amenaça diferent ha sorgit i s’ha autoproclamat com l’autor d’aquest atac, refutant les afirmacions de RansomedVC.

Fins a la data, més de 3,14 GB de dades sense comprimir que es diu que pertanyen a Sony han estat publicades en fòrums de pirates informàtics.

Aquesta setmana, un actor d’amenaça conegut com a RansomedVC va afirmar que havia hackejat el lloc web SONY.com i havia posat a la venda les seves “dades i accés”.

BleepingComputer va observar que les mostres de les dades publicades per RansomedVC eren mínimes, aproximadament d’uns 2 MB, i incloïen una presentació de PowerPoint, alguns arxius de codi font en Java, captures de pantalla de l’entorn de desenvolupament Eclipse IDE i altres elements relacionats.

RansomedVC va afirmar a BleepingComputer que havia infiltrat les xarxes de Sony i que havia perpetrat un furt de 260 GB de dades durant aquest atac, amb la intenció de vendre-les per un import de 2,5 milions de dòlars.

Malgrat el seu nom, RansomedVC és un grup d’extorsió i no una operació de ransomware, ja que van declarar que encara estan desenvolupant un programa d’encriptació.

S’ha contactat amb Sony Corporation per obtenir una confirmació respecte a l’atac. Un portaveu de Sony Group Corporation va indicar que actualment estan investigant la situació i que, en aquest moment, no poden proporcionar cap comentari addicional.

No obstant això, la situació s’ha complicat encara més, ja que un altre actor d’amenaça anomenat ‘MajorNelson’ també ha reivindicat la responsabilitat de l’atac i ha rebutjat les reclamacions de RansomedVC. En una publicació a BreachForums, MajorNelson va criticar les notícies recents que han acceptat l’atac com a real sense confirmació i han atribuït els fets a RansomedVC. Va assenyalar que els periodistes han estat massa crèduls i els va instar a ser més escèptics respecte a les afirmacions del grup de ransomware.

En contrast amb la petita mostra publicada per RansomedVC, MajorNelson ha publicat gratuïtament un arxiu comprimit de 2,4 GB, que conté 3,14 GB de dades sense comprimir que suposadament pertanyen a Sony. Aquest actor d’amenaça ha afirmat que les dades contenen una gran quantitat de credencials per als sistemes interns de Sony, així com arxius relacionats amb SonarQube, Creators Cloud, els certificats de Sony, un emulador de dispositius per la generació de llicències, la seguretat qasop, les polítiques de resposta a incidents i altres elements.

BleepingComputer va observar que l’arxiu publicat per MajorNelson contenia tots els arxius que es van trobar a la petita mostra de RansomedVC, però encara resulta difícil atribuir de manera definitiva els fets a un actor específic.

Malgrat que les dades compartides pels autors de l’atac semblen pertànyer a Sony, BleepingComputer no va poder verificar de manera independent la veracitat de les afirmacions d’aquests actors d’amenaça.

Cal destacar que abans de les acusacions d’aquesta setmana, Sony ja havia experimentat un dels seus enfrontaments més destacats amb un ciberatac el 2014, quan pirates informàtics nord-coreans van violar Sony Pictures amb l’objectiu de censurar la projecció de la pel·lícula “The Interview”.