Sony confirma que un ataque cibernético expuso los detalles de casi 7000 empleados actuales y anteriores.

¡Sony es víctima de un hackeo! Los datos de casi 7000 empleados actuales y anteriores han sido expuestos.

Sony Interactive Entertainment ha confirmado que la información personal de 6.791 ex empleados y empleados actuales fue expuesta como parte de un ciberataque en junio.

El grupo de ransomware Clop llevó a cabo la violación de datos, según informa Bleeping Computer. Sony se está poniendo en contacto con todas las personas afectadas y está ofreciendo servicios de monitoreo de crédito y restauración de identidad.

En la correspondencia notificando a las personas afectadas sobre la violación, Sony afirmó que “no tiene conocimiento de la publicación o mal uso” de los detalles personales expuestos durante el hackeo.

La información sensible estaba accesible a través de una vulnerabilidad (ya corregida) en la plataforma de transferencia de archivos MOVEit de Sony, lo que permitió que un “actor no autorizado” descargara los archivos que contenían información personal. El desarrollador de MOVEit, Progress Software, detectó la vulnerabilidad tres días después del ataque, el 31 de mayo.

Sony descubrió las descargas no autorizadas el 2 de junio y “de inmediato” desactivó la plataforma. La compañía lanzó una investigación con expertos externos en ciberseguridad y notificó a las autoridades, según informó.

• Bungie demandada por represalias y despido injustificado por parte ...
• Telltale confirma despidos después de la afirmación del desarrollad...
• Mayor actualización de equilibrio de Armored Core 6 reduce el combo...

Según el Oficina del Fiscal General de Maine, 6.791 personas se han visto afectadas.

Esta es la segunda violación de datos que se ha hecho pública recientemente para Sony. El mes pasado, otro grupo de ransomware afirmó haber hackeado todos los sistemas de Sony y estaba vendiendo los datos después de que la compañía se negara a pagar. En ese momento, Sony no respondió a la solicitud de comentario de Eurogamer, pero dijo a otras publicaciones que estaba “investigando actualmente”.

Dos días después de dar la noticia, Cyber Security Connect informó que otra persona se presentó afirmando haber hackeado a Sony, y filtró credenciales de algunos de los sistemas internos de Sony.