Lo que inicialmente fue un rumor terminó siendo confirmado por Sony, según BleepingComputer. El hackeo que ocurrió en los sistemas internos de la empresa propietaria de PlayStation fue real y expuso la información personal de casi 7,000 empleados.
El medio menciona que Sony ha estado en contacto con los empleados afectados para informarles sobre lo ocurrido con su información personal y la violación de los sistemas internos de la compañía.
Es importante mencionar que este hackeo ocurrió en una de las plataformas de transferencia de archivos utilizadas por la empresa, llamada MOVEit. Fue en este lugar donde los ciberdelincuentes lograron infiltrarse y comprometer la seguridad de la compañía.
El 31 de mayo, se identificó una vulnerabilidad que permitió que un "actor no autorizado" accediera a los archivos de más de 6,000 empleados afectados.
Aunque este incidente es delicado debido a su impacto en miles de empleados y la exposición de datos personales, Sony le aseguró a sus empleados que "no tuvo ningún impacto en otros sistemas de la compañía". Sin embargo, queda por determinar cuántos datos fueron revelados y la profundidad de la vulnerabilidad en este hackeo.
Es importante dejar en claro que esta información solamente se ha revelado supuestamente a los empleados afectados. Por el momento no existe una declaración pública por parte de la empresa.
Antes de divulgar la información obtenida de los empleados de Sony, los ciberdelincuentes declararon que no tenían intención de pedir un rescate, ya que afirmaron que vendieron los datos debido a que "Sony no quería pagar". Ante esta situación, la empresa propietaria de PlayStation ha iniciado una investigación para identificar a los responsables y las víctimas.
Ver 2 comentarios
2 comentarios
myboo9632
Oooooootra vez
armandmx
Hay que releer de nuevo la nota en ingles ya que aquí en la traducción fusionaron los 2 hackeos en 1 solo.
El primero fue el 28 de mayo por el grupo de ransomware CL0P, aquí fue donde robaron la información de los empleados de Sony.
El segundo hackeo fue el 26 de septiembre por el grupo Ransomed.vc y son ellos los que dijeron que no le cobrarían el "rescate" a Sony y mejor venderían la información, de este hackeo se dice que contenía detalles para la plataforma SonarQube, certificados, Creators Cloud, políticas de respuesta a incidentes, un emulador de dispositivos para generar licencias y más.