Ciberseguridad 360 | Sony investiga ciberataque mientras hackers discuten responsabilidad

Sony dice que est� investigando las acusaciones de un ciberataque esta semana, ya que diferentes piratas inform�ticos han asumido la responsabilidad del supuesto ataque.

Si bien las afirmaciones de atacar los sistemas de Sony fueron hechas inicialmente por un grupo de extorsi�n llamado RansomedVC, un actor de amenazas diferente se ha promocionado como los atacantes y refut� las afirmaciones de RansomedVC.

Hasta ahora, se han vertido en foros de piratas inform�ticos m�s de 3,14 GB de datos sin comprimir, supuestamente pertenecientes a Sony.

Sony investiga la filtraci�n de 3,14 GB de datos

Esta semana, un actor de amenazas llamado RansomedVC afirm� que hab�a pirateado SONY.com y hab�a puesto a la venta sus "datos y acceso".

"Hemos [comprometido] con �xito todos los sistemas Sony", se lee en una nota publicada en el sitio de filtraci�n de cebolla de RansomedVC. "�No los rescataremos! Venderemos los datos, debido a que Sony no quiere pagar".

Publicaci�n de RansomedVC con una peque�a muestra de datos

Se observ� que los datos de muestra publicados por RansomedVC eran min�sculos, alrededor de 2 MB, y comprend�an una presentaci�n de PowerPoint, algunos archivos de c�digo fuente de Java, capturas de pantalla de Eclipse IDE y otros activos.

RansomedVC afirm� que hab�a violado las redes de Sony y robado 260 GB de datos durante el ataque que est�n intentando vender por 2,5 millones de d�lares.

Al contrario de su nombre, RansomedVC es un grupo de extorsi�n, en lugar de una operaci�n de ransomware, ya que dijeron que todav�a est�n desarrollando un cifrador.

"Actualmente estamos investigando la situaci�n y no tenemos m�s comentarios en este momento", dijo un portavoz de Sony Group Corporation en la ma�ana de ayer.

Sin embargo, las cosas se han vuelto turbias, y otro actor de amenazas, 'MajorNelson', tambi�n se atribuye la responsabilidad del ataque y refuta las afirmaciones de RansomedVC.

"Ustedes, los periodistas, creen que el equipo de ransomware miente. Demasiado cr�dulos, deber�an estar avergonzados", public� el actor de amenazas MajorNelson en BreachForums, criticando informes de noticias recientes que han atribuido el ataque como real sin confirmaci�n y acreditado a RansomedVC.

"Los RansomedVC son estafadores que simplemente intentan estafarte y perseguir influencias. Disfruta la filtraci�n".

Al contrario de publicar una peque�a muestra, MajorNelson ha "filtrado de forma gratuita" un archivo comprimido de 2,4 GB, que contiene 3,14 GB de datos sin comprimir que, seg�n afirma, pertenecen a Sony.

El actor de amenazas afirma que el volcado contiene:

"Muchas credenciales para sistemas internos" y archivos relacionados con:

SonarQube
Nube de creadores
Certificados de Sony
Un emulador de dispositivo para generar licencias
seguridad qasop
Pol�ticas de respuesta a incidentes
y m�s.

Se observ� adem�s que el archivo publicado por MajorNelson ten�a todos los archivos presentes en la peque�a muestra de RansomedVC, pero la atribuci�n definitiva sigue siendo un desaf�o.

Si bien los datos compartidos por los atacantes parecen pertenecer a Sony, no se pudo verificar de forma independiente la veracidad de las afirmaciones de ninguno de los actores de la amenaza.

Antes de las acusaciones de esta semana, el encuentro m�s destacado de Sony con un ciberataque ocurri� en 2014, cuando piratas inform�ticos norcoreanos violaron Sony Pictures en un intento de censurar la proyecci�n de la pel�cula The Interview.

Fuente: bleepingcomputer.com