A Sony Interactive Entertainment (SIE) confirmou que dados pessoais de 6.791 funcionários e ex-funcionários norte-americanos foram vazados.

Segundo o que foi divulgado pelo Bleeping Computer, a Sony entrou em contato com as pessoas afetadas para falar sobre a questão e oferecer ferramentas de monitoramento para evitar casos de fraude ou roubo de identidade.

Aos afetados, a empresa disse que se tratou de uma violação envolvendo uma plataforma de arquivos chamada MOVEit, usada pelos funcionários da SIE para trocar informações. O desenvolvimento da ferramenta é de responsabilidade da TI Progress Software.

Em 31 de maio, a TI Progress anunciou que descobriu uma vulnerabilidade em seu software, e se apressou para corrigi-la. No entanto, três dias antes, um “ator não autorizado” já havia conseguido acesso e roubou os dados dos funcionários da SIE.

A Sony disse que o incidente foi limitado ao MOVEit e não teve impacto em nenhum outro sistema interno da empresa.

“Em 2 de junho de 2023, a SIE descobriu os downloads não autorizados, imediatamente retirou a plataforma do ar e corrigiu a vulnerabilidade. Foi então lançada uma investigação com a ajuda de especialistas externos em segurança cibernética. Também notificamos as autoridades”, disse a empresa em um comunicado enviado aos afetados.

Apesar de ainda não se ter confirmação da autoria do ataque, o grupo CL0P anunciou no fim de junho que havia acessado informações de funcionários da Sony. O caso segue em investigação.

Ataque à Sony

Logo da Sony escrito em letra caixa, no topo de um prédio espelhado

Imagem: Michael Vi/shutterstock.com

Em outro ataque recente, a Sony parece ter sido violada por outro grupo de ransomware, que obteve informações privilegiadas da empresa e ameaçou vender o montante de dados.

Na época, a companhia alertou que estava “investigando recentes alegações públicas de um incidente de segurança. Estamos trabalhando com especialistas forenses terceirizados e identificamos atividades em um único servidor localizado no Japão, usado para testes internos para os negócios de Entretenimento, Tecnologia e Serviços”.

E completou: “a Sony colocou este servidor offline enquanto a investigação estava em andamento. Atualmente não há indicação de que dados de clientes ou parceiros de negócios tenham sido armazenados no servidor afetado, ou que quaisquer outros sistemas tenham sido afetados”.

Via: Videogames Chronicle

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários