Sony confirma haber sido víctima de un ciberataque
Roban información de 6.791 empleados.
Sony Interactive Entertainment ha confirmado haber sido víctima de un ciberataque.
El suceso ocurrió el pasado mes de junio y como resultado del mismo la información de 6.791 empleados, tanto actuales como que ya no están en la empresa, se filtró a terceros.
El robo de datos fue realizado por el grupo de ransomware Clop, según informa Bleeping Computer. Sony está ahora contactando con todos los afectados para ofrecer servicios de restauración de identidad o de monitorización de crédito.
En la comunicación que se ha enviado, la compañía afirma que "no tiene constancia de la publicación o uso fraudulento" de los datos personales expuestos durante el ataque.
Al parecer los atacantes aprovecharon una vulnerabilidad (ya corregida) en la plataforma de transferencia de ficheros MOVEit de Sony para descargar los datos personales. La desarrolladora de MOVEit, Progress Software, detectó la vulnerabilidad el 31 de mayo. Poco después, el 2 de junio, Sony detectó los accesos no autorizados y desactivó la plataforma.
Sony está trabajando con una empresa de ciberseguridad externa para investigar el caso, y también está colaborando con las autoridades para tomar medidas contra los autores.
Esta es la segunda filtración de datos que sufre Sony en tiempos recientes. El mes pasado otro grupo afirmó haber hackeado todos los sistemas de Sony, y estaba vendiendo datos confidenciales al haberse negado la compañía japonesa a pagar un rescate.