Sony sofre suposto ataque hacker de ransomware contra todos os seus sistemas.

Um grupo autodenominado Ransomed.vc afirmou ter invadido e comprometido todos os sistemas da Sony e está ameaçando vender os dados devido à recusa da empresa em pagar o valor do resgate. 

O grupo definiu uma data para a possível divulgação em massa dos dados, marcada para 28 de setembro (quinta-feira), caso ninguém os compre. 

O grupo Ransomed.vc, que atua tanto como operador de ransomware quanto uma organização de “ransomware como serviço”, ameaça não apenas divulgar os dados caso não sejam comprados, como ameaça denunciar a Sony às autoridades regulatórias europeias de proteção de dados por não adequação à GDPR (o equivalente europeu à Lei Geral de Proteção de Dados Pessoais – LGPD).

Consultada sobre o caso, a Sony afirmou que está investigando o incidente. Caso seja confirmado, esse não será o primeiro grande ataque que a Sony sofreu na sua base de dados: anteriormente, em 2011 e 2014, a Sony sofreu ataques massivos de hackers. O novo episódio seria o primeiro desde a entrada em vigor da Lei Geral de Proteção de Dados Europeia (GDPR), de 2016, que passou a exigir padrões mais rígidos de segurança de dados por parte das empresas.

Ataques cibernéticos de ransomware vêm sendo cada vez mais frequentes. Segundo o Relatório Check Point Software, somente no primeiro semestre de 2023, o Brasil teve um total 1.595 ataques registrados, colocando nosso país na oitava posição no ranking de países que mais sofreram com ransomware.

Por fim, cumpre registrar que a tendência mundial em relação aos referidos incidentes de cybersecurity têm sido concentrados nos setores de manufatura e varejo, despertando a necessidade de redobrar as boas práticas relacionadas à Lei Geral de Proteção de Dados Pessoais, adotando ambientes de negócio alinhados com uma firme cultura de privacidade e boas práticas de segurança da informação.   

 E a sua empresa, já está adequada à LGPD?