Sony Group Corp. (NYSE:SNE) sarebbe stata presa di mira in un importante attacco ransomware, presuntamente orchestrato da un nuovo gruppo emerso sul dark web.
Cosa è successo
Ransomed.vc, una nuova entità che opera sul dark web, afferma di aver hackerato tutti i sistemi Sony. Il gruppo funziona sia come operatore di ransomware che come provider di ransomware come servizio, ha riportato VGC.
Questo gruppo, che opera dalla Russia e dall’Ucraina, sta lavorando in accordo con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’UE a varie leggi sulla privacy dei dati, individuando le vulnerabilità nei sistemi aziendali e segnalando le violazioni di queste leggi, utilizzandole poi per costringere le vittime alla conformità, come dichiarato da Cyber Security Connect.
Sony non ha ancora rilasciato una dichiarazione pubblica riguardo alla violazione o all’entità dell’impatto causato da Ransomed.vc sull’azienda. Questa non è una nuova area di competenza per Sony, poiché l’azienda ha già subito attacchi simili in passato. Nel 2011, la rete PlayStation di Sony è infatti stata oggetto di una vasta violazione, durante la quale circa 77 milioni di account registrati sono stati catturati, portando alla chiusura totale delle funzionalità online.
Perché è importante
Gli attacchi informatici, in particolare quelli di ransomware, sono aumentati negli ultimi anni, rappresentando una minaccia significativa per le aziende in tutto il mondo. L’ultima presunta violazione di Sony sottolinea l’importanza di sistemi e misure di sicurezza informatica robusti per contrastare queste minacce. L’emergere di gruppi come Ransomed.vc, che sembrano sfruttare le leggi sulla privacy dei dati per perpetrare i loro attacchi, aggiunge un nuovo e complesso strato a questa problematica.
L’incidente solleva anche domande sull’efficacia del GDPR e di altre normative sulla privacy dei dati. Se i gruppi possono utilizzare queste leggi a loro vantaggio per effettuare attacchi, ciò suggerisce infatti potenziali lacune che devono essere affrontate.
Per Sony, questa violazione è un altro promemoria delle vulnerabilità nei sistemi a seguito del massiccio attacco alla rete PlayStation nel 2011. Il settore osserverà attentamente la risposta dell’azienda al presunto attacco, che potrebbe influenzare le future misure di sicurezza informatica.
Realizzato da Benzinga Neuro, Modificato da Rounak Jain
Il sistema di generazione di contenuti Benzinga Neuro basato su GPT-4 sfrutta l’ampio ecosistema di Benzinga, compresi dati nativi, API e altro ancora, per creare storie complete e tempestive per te. Scopri di più.
Fonte immagine – Shutterstock