Sony está enviando avisos a algunos empleados actuales y anteriores de Sony Interactive Entertainment (SIE) advirtiendo que su información personal se vio comprometida en una violación del sistema que ocurrió en mayo. Las cartas se enviaron a unas 6.800 personas afectadas, según lo informado por Computadora que suena. La publicación también recibió confirmación de Sony de que se produjo otra infracción en septiembre.
Un grupo de ransomware conocido como Cl0p se atribuyó la responsabilidad de irrumpir en un servidor de Sony en junio. La infracción se produjo a través de una vulnerabilidad en la plataforma de envío de archivos MOVEit Transfer que estaba utilizando SIE. Sony es una de las muchas organizaciones que se han visto afectadas por los ciberataques de MOVEit.
Progress Software, el creador de MOVEit Transfer, informó a sus clientes (incluido Sony) sobre una vulnerabilidad en su plataforma el 31 de mayo. Sony dice en la carta. Después de la advertencia, SIE descubrió que se produjo una infracción el 28 de mayo y que los piratas informáticos descargaron datos del servidor.
El servidor incluía información de identificación personal de empleados con sede en EE. UU. y Sony proporciona servicios de seguimiento crediticio a los afectados. Sony dice que desde entonces ha solucionado la vulnerabilidad.
Sony inició una investigación el mes pasado sobre una segunda infracción en la que los piratas informáticos adquirieron 3,14 GB de datos. Sony confirma que este servidor está ubicado en Japón y se utiliza para pruebas internas para su negocio de Entretenimiento, Tecnología y Servicios, según un comunicado enviado a Computadora que suena. Sony está investigando este incidente y ha desactivado el servidor. Los piratas informáticos responsables filtraron archivos que incluían datos de la plataforma SonarQube, certificados, un generador de licencias, Creators’ Cloud y más. Sony dijo que este último incidente no tuvo «ningún impacto adverso en las operaciones de Sony».