Secondo quanto riferito in rete, sebbene le affermazioni del gruppo rimangano da verificare, il team Ransomed.vc ha dichiarato di aver violato tutti i sistemi di Sony e ora minaccia di vendere i dati rubati, poiché Sony rifiuta di pagare il riscatto. Il gruppo ha pubblicato alcuni dati di prova dell'hacking, sebbene siano stati definiti non particolarmente convincenti.
Tra i dati pubblicati ci sono screenshot di una pagina di accesso interna, una presentazione PowerPoint interna, diversi file Java e una lista di cartelle che sembra contenere non meno di 6.000 file. Il gruppo ha indicato una data di pubblicazione prevista per il 28 settembre, dopo la quale i dati saranno venduti all'ingrosso se nessuno risponderà attivamente al riscatto.
Ransomed.vc è descritto sia come operatore di ransomware che come organizzazione di ransomware-as-a-service. Afferma di operare nel rispetto del GDPR e delle leggi sulla privacy dei dati e minaccia di segnalare le violazioni delle leggi sulla privacy dei dati all'agenzia GDPR se il pagamento non verrà ricevuto. Secondo quanto riferito, la maggior parte dei membri di Ransomed.vc operano dall'Ucraina e dalla Russia.
Al momento non ci sono dichiarazioni ufficiali da parte di Sony ma va ricordato che l'azienda, già nel 2011, aveva subito un grosso furto e violazione di dati (per circa 77 milioni di account) che causò un'interruzione del servizio di 23 giorni. Questo incidente portò Sony a coprire costi significativi, e fu costretta a chiedere scusa sia ai giocatori che agli sviluppatori colpiti. La società affrontò numerose azioni legali collettive e offrì compensazioni ai danneggiati, inclusi giochi gratuiti. La violazione del 2011 ebbe un impatto significativo sull'immagine di Sony e sulla percezione della sicurezza dei dati tra i suoi utenti. Nell'attesa di prese di posizioni ufficiali, non ci rimane che attendere il prossimo 28 settembre per scoprire le reali azioni che intraprenderà il gruppo di hacker.