Sony confirma que ataque cibernético expôs detalhes de quase 7000 funcionários atuais e antigos
Sony confirma que ciberataque revelou informações de quase 7000 funcionários atuais e ex-funcionários
A Sony Interactive Entertainment confirmou que as informações pessoais de 6.791 ex-funcionários e funcionários atuais foram expostas como parte de um ciberataque em junho.
O ataque de dados foi realizado pelo grupo de ransomware Clop, informa a Bleeping Computer. A Sony agora está entrando em contato com todas as pessoas afetadas e oferecendo serviços de monitoramento de crédito e restauração de identidade.
Em correspondência para notificar os indivíduos afetados pela violação, a Sony afirmou que não tem conhecimento de publicação ou uso indevido dos detalhes pessoais expostos durante o hack.
As informações sensíveis estavam acessíveis por meio de uma vulnerabilidade (já corrigida) na plataforma de transferência de arquivos MOVEit da Sony, permitindo que um “ator não autorizado” fizesse o download dos arquivos contendo informações pessoais. A desenvolvedora do MOVEit, Progress Software, identificou a vulnerabilidade três dias após o ataque, em 31 de maio.
A Sony descobriu os downloads não autorizados em 2 de junho e “imediatamente” tirou a plataforma do ar. A empresa iniciou uma investigação com especialistas externos em cibersegurança e notificou as autoridades competentes, segundo comunicado.
- Horrível pesca eldritch, a primeira expansão paga de Dredge, The Pa...
- Cyberpunk 2077 da CD Projekt está recebendo uma adaptação de ação a...
- O RPG de ação inspirado em jogos de tabuleiro de For the King 2 rec...
Um total de 6.791 pessoas foram afetadas, conforme registrado pelo Escritório do Procurador-Geral de Maine.
Esta é a segunda violação de dados que veio à tona para a Sony recentemente. No mês passado, outro grupo de ransomware alegou ter invadido todos os sistemas da Sony e estar vendendo os dados depois que a empresa se recusou a pagar. Na época, a Sony não respondeu ao pedido de comentário da Eurogamer, mas afirmou a outras publicações que estava “investigando atualmente”.
Dois dias após a divulgação da notícia, o Cyber Security Connect informou que outra pessoa se apresentou afirmando ter invadido a Sony e vazado credenciais de alguns sistemas internos da empresa.