Sony confirma que ataque cibernético expôs detalhes de quase 7000 funcionários atuais e antigos

Sony confirma que ciberataque revelou informações de quase 7000 funcionários atuais e ex-funcionários

A Sony Interactive Entertainment confirmou que as informações pessoais de 6.791 ex-funcionários e funcionários atuais foram expostas como parte de um ciberataque em junho.

O ataque de dados foi realizado pelo grupo de ransomware Clop, informa a Bleeping Computer. A Sony agora está entrando em contato com todas as pessoas afetadas e oferecendo serviços de monitoramento de crédito e restauração de identidade.

Em correspondência para notificar os indivíduos afetados pela violação, a Sony afirmou que não tem conhecimento de publicação ou uso indevido dos detalhes pessoais expostos durante o hack.

As informações sensíveis estavam acessíveis por meio de uma vulnerabilidade (já corrigida) na plataforma de transferência de arquivos MOVEit da Sony, permitindo que um “ator não autorizado” fizesse o download dos arquivos contendo informações pessoais. A desenvolvedora do MOVEit, Progress Software, identificou a vulnerabilidade três dias após o ataque, em 31 de maio.

A Sony descobriu os downloads não autorizados em 2 de junho e “imediatamente” tirou a plataforma do ar. A empresa iniciou uma investigação com especialistas externos em cibersegurança e notificou as autoridades competentes, segundo comunicado.

• Horrível pesca eldritch, a primeira expansão paga de Dredge, The Pa...
• Cyberpunk 2077 da CD Projekt está recebendo uma adaptação de ação a...
• O RPG de ação inspirado em jogos de tabuleiro de For the King 2 rec...

Um total de 6.791 pessoas foram afetadas, conforme registrado pelo Escritório do Procurador-Geral de Maine.

Esta é a segunda violação de dados que veio à tona para a Sony recentemente. No mês passado, outro grupo de ransomware alegou ter invadido todos os sistemas da Sony e estar vendendo os dados depois que a empresa se recusou a pagar. Na época, a Sony não respondeu ao pedido de comentário da Eurogamer, mas afirmou a outras publicações que estava “investigando atualmente”.

Dois dias após a divulgação da notícia, o Cyber Security Connect informou que outra pessoa se apresentou afirmando ter invadido a Sony e vazado credenciais de alguns sistemas internos da empresa.