By Paula Escalante
Sony Interactive Entertainment ha confirmado que la información personal de 6.791 empleados actuales y anteriores quedó expuesta como parte de un ciberataque en junio.
La violación de datos fue llevada a cabo por el grupo de ransomware Clop, Computadora que suena informes. Sony ahora se está comunicando con cualquier persona afectada y ofrece servicios de monitoreo de crédito y restauración de identidad.
En la correspondencia que notificó a las personas afectadas sobre la violación, Sony dijo que «no tiene conocimiento de la publicación o el uso indebido» de los datos personales expuestos durante el ataque.
Administrar la configuración de cookies
Se podía acceder a la información confidencial a través de una vulnerabilidad (ahora solucionada) en la plataforma de transferencia de archivos MOVEit de Sony, lo que permitía a un «actor no autorizado» descargar los archivos que contenían información personal. El desarrollador de MOVEit, Progress Software, señaló la vulnerabilidad tres días después del ataque, el 31 de mayo.
Sony descubrió las descargas no autorizadas el 2 de junio e «inmediatamente» desconectó la plataforma. La compañía inició una investigación con expertos externos en ciberseguridad y notificó a las autoridades, dijo.
6.791 personas han resultado afectadas, según contabiliza el Oficina del Fiscal General de Maine.
Esta es la segunda filtración de datos que sale a la luz recientemente para Sony. El mes pasado, un grupo de ransomware diferente afirmó que había hackeó todos los sistemas de Sony y estaba vendiendo los datos tras la negativa de la empresa a pagar. En ese momento, Sony no respondió a la solicitud de comentarios de Eurogamer, pero dijo a otras publicaciones que estaba «investigando actualmente».
Dos días después de dar la noticia, Cyber Security Connect informó que otra persona se presentó afirmando haber pirateado Sonyy credenciales filtradas para algunos de los sistemas internos de Sony.