Sony iniciou uma investigação após suposto grupo de hackers invadir o sistema da empresa

Até o Kaspersky decidiu comentar sobre o assunto.

#Mundo Publicado por coca, em Tue, 26 Sep 2023 16:16:34 -0300 [Full]

Ontem, recebemos notícias sobre um suposto grupo que teria invadido a Sony e roubado vários arquivos confidenciais da empresa. Agora, eles estão ameaçando vender esses arquivos, já que a Sony recusou pagar o resgate.

Até o atual momento desta publicação, a Sony não confirmou nada se ela realmente foi invadida, mas decidiu responder ao portal IGN que está "investigando o caso".

A empresa japonesa se recusou a fornecer mais detalhes e ninguém sabe ao certo se os hackers realmente tiveram sucesso no roubo de dados ou estão apenas mentindo.

Leia Também:

"Estamos atualmente investigando a situação e não temos mais comentários neste momento", disse a Sony.

O Cyber Security Connect, que foi um dos primeiros a relatar sobre o suposto vazamento de dados, afirma que o grupo publicou um tópico de arquivos vazados com cerca de seis mil arquivos, bem como imagens de apresentações internas e arquivos Java como evidência da invasão, mas ninguém sabe ao certo se tais arquivos são verdadeiros da Sony.

IMAGEaHR0cHM6Ly9zdGF0aWMuZ2FtZXZpY2lvLmNvbS9pbWFnZW5zX3VwL2JpZy85OC8wOTcwNDEucG5n

Além disso, o próprio Kaspersky decidiu comentar sobre esse vazamento e compartilhar o que as empresas devem fazer sobre uma violação de dados pessoais. Segundo a empresa, as violações de dados em geral representam um enorme desafio para qualquer empresa.

O primeiro passo para uma organização que está em meio de uma crise e enfrentando uma crescente atenção por parte dos meios de comunicação é investigar exaustivamente se houve a alegada violação.

Em alguns casos, o ataque pode não ter existido e os criminosos estar usando informações que já estavam disponíveis publicamente para se fosse uma nova violação, a fim de ganhar notoriedade/fama.

Portanto, a checagem é vital nessa situação. Ela pode ser feita inicialmente verificando a fonte, cruzando dados internos e avaliando a credibilidade das informações. Em outras palavras, a organização deve buscar evidências que possam confirmar se o ataque foi real e que dados sensíveis foram comprometidos.

É importante dizer também que as empresas podem e devem se proteger proativamente de ataques de ransomware. Hoje em dia, os ataques a grandes empresas não é mais uma questão de “se vai acontecer”, e sim “quando ela irá acontecer”.

Tags: