Lo que inicialmente fue un rumor terminó siendo confirmado por Sony, según BleepingComputer. El hackeo que ocurrió en los sistemas internos de la empresa propietaria de PlayStation fue real y expuso la información personal de casi 7,000 empleados.
El medio menciona que Sony ha estado en contacto con los empleados afectados para informarles sobre lo ocurrido con su información personal y la violación de los sistemas internos de la compañía.
Es importante mencionar que este hackeo ocurrió en una de las plataformas de transferencia de archivos utilizadas por la empresa, llamada MOVEit. Fue en este lugar donde los ciberdelincuentes lograron infiltrarse y comprometer la seguridad de la compañía.
El 31 de mayo, se identificó una vulnerabilidad que permitió que un "actor no autorizado" accediera a los archivos de más de 6,000 empleados afectados.
Aunque este incidente es delicado debido a su impacto en miles de empleados y la exposición de datos personales, Sony le aseguró a sus empleados que "no tuvo ningún impacto en otros sistemas de la compañía". Sin embargo, queda por determinar cuántos datos fueron revelados y la profundidad de la vulnerabilidad en este hackeo.
Es importante dejar en claro que esta información solamente se ha revelado supuestamente a los empleados afectados. Por el momento no existe una declaración pública por parte de la empresa.
Antes de divulgar la información obtenida de los empleados de Sony, los ciberdelincuentes declararon que no tenían intención de pedir un rescate, ya que afirmaron que vendieron los datos debido a que "Sony no quería pagar". Ante esta situación, la empresa propietaria de PlayStation ha iniciado una investigación para identificar a los responsables y las víctimas.
Ver 2 comentarios