06-10-2023
Sony Interactive Entertainment (SIE), se ha puesto en contacto con un total de 6.800 empleados —algunos, incluso, ya no forman parte de la compañía—. Para advertirles de que sus datos personales, podrían haber sido recopilados por piratas informáticos; tras un ataque a uno de sus servidores, ocurrido el pasado mes de mayo.

En un memorando enviado por Sony a sus empleados y visto por Bleeping Computer, la compañía detalla que el ataque se produjo a través de una vulnerabilidad, en una plataforma de envío de archivos llamada MOVEit Transfer, propiedad de Progress Software. La empresa desarrolladora notificó a sus clientes —incluido Sony—, sobre el problema de seguridad el 31 de mayo.

Sony tardó hasta el 2 de junio, en comprobar que el 28 de mayo —días antes de que Progress Software alertara sobre la vulnerabilidad—; un grupo de ciberdelincuentes descargaron datos personales de los empleados, a través de uno de los servidores. Ese mismo día, el grupo de ransomware de CL0P, se atribuyó el ataque.

No es el único ataque a Sony

El ataque a los servidores de Sony Interactive Entertainment a causa de la vulnerabilidad en el software de transferencias de archivos; no es el único que ha sufrido la compañía durante los últimos meses. La firma vivió hace apenas semanas, un hackeo en unos servidores instalados en Japón; que se emplean para pruebas internas, para su negocio de entretenimiento. En total, los atacantes consiguieron recaudar 3,14 GB de datos. Sony destaca que esto no ha interrumpido sus operaciones.

Por el momento, hay dos hackers o grupos de hackers que se han atribuido el ataque a Sony. Uno de ellos es Ransomed.vc. También otro llamado MajorNelson, quien afirma que él es el verdadero autor y ha publicado una muestra de archivos como prueba. En la mayoría de casos, los atacantes suelen pedir un rescate —en este caso, a la propia Sony—. Es decir, dinero a cambio de devolver los archivos con la información personal robada. Estos también utilizan los datos para venderlos a terceros en foros frecuentados por hackers o, incluso, para realizar campañas de phishing, entre otras.

.

Actualidad Laboral / Con información de Hipertextual