Sony Interactive Entertainment ha informado a empleados actuales y ex empleados y a sus familiares de que ha sido víctima de una violación de seguridad que habría comprometido sus datos personales.
El incidente habría afectado a unas 6.800 personas en total, según se hace eco el medio especializado en ciberseguridad Bleeping Computer. El gigante tecnológico ha detallado a cada individuo uno por uno los datos de su propiedad que podrían estar en riesgo.
Los cibermalos se habrían servido de la conocida vulnerabilidad de día cero que conduce a la ejecución remota de código en la plataforma MOVEit Transfer para acceder a la información.
Este problema, explotado por el grupo de ransomware Clop, ha impactado en cientos de empresas e instituciones de todo el mundo.
Clop ya había agregado a Sony Group a su lista de víctimas a finales de junio, aunque la empresa de origen nipón no se había pronunciado hasta la fecha.
El acceso no autorizado se dio el pasado 28 de mayo. Parece que Sony tuvo constancia de la infracción tres días después al ser informado por Progress Software, el proveedor de MOVEit.
“El 2 de junio descubrimos las descargas no autorizadas e inmediatamente desconectamos la plataforma y solucionamos la vulnerabilidad”, puede leerse en un aviso emitido por la casa.
“Después se inició una investigación con la ayuda de expertos externos en ciberseguridad. También notificamos a las autoridades”, señala Sony en la notificación de violación de datos.
La compañía también insiste en que el incidente se limitó a una plataforma de software en particular y no tuvo impacto en el resto de sus sistemas.
Para compensar a las víctimas Sony les ha ofrecido servicios de monitorización de crédito y restauración de identidad mediante Equifax.
Otra violación reciente
Tan solo hace unos días que se conoció que algunos piratas estaban jactándose de haber robado 3,14 GB de datos de los sistemas de la firma. La pandilla de ransomware RANSOMEDVC era una de ellas.
Sony salió al paso indicando que estaba investigando las acusaciones y aclarando que habían identificado actividad en un único servidor ubicado en Japón y usado para pruebas internas para su división de Entretenimiento, Tecnología y Servicios. (ET&S).
"Sony desconectó este servidor mientras continúa la investigación. Actualmente no hay indicios de que los datos de clientes o socios comerciales estuvieran almacenados en el servidor afectado ni de que ningún otro sistema Sony se viera afectado", comentaba un portavoz a Bleeping Computer.
En resumen, Sony habría sufrido dos violaciones de seguridad en los últimos cuatro meses, lo que resulta bastante preocupante.