Dados de cerca de 7 mil funcionários da Sony foram violados por hackers
Plataforma de transferência de arquivos MOVEit alerta empresa fabricante do PlayStation sobre vulnerabilidade
A japonesa Sony Interactive Entertainment (SIE) alertou cerca de 6.800 funcionários atuais e antigos que seus dados pessoais foram acessados de forma ilegal.
+ Conheça a editoria de Tecnologia do SBT News
+ Leia as últimas notícias no portal SBT News
Segundo informações do site especializado Bleeping Computer, as informações pessoais foram roubadas por hackers a partir de um aplicativo de transferência de arquivos chamado MOVEit
Seria o segundo ataque que a Sony sofreu nas últimas duas semanas.
Um grupo de ransomware chamado CL0P reivindicou o ataque de 28 de maio com uma publicação nas redes sociais, é considerado o principal suspeito da invasão.
CL0P #ransomware group added Sony Group (https://t.co/gWitcpMi4s), a Japanese multinational conglomerate corporation to their victim list. #Japan @SonyGroupGlobal#clop #darkweb #databreach #cyberrisk https://t.co/K61asq3o3E pic.twitter.com/JOnfhSdaPF
? FalconFeedsio (@FalconFeedsio) June 22, 2023
O fornecedor da plataforma MOVEit, Progress Software, notificou a Sony sobre a vulnerabilidade em 31 de maio
"Em 2 de junho de 2023, [nós] descobrimos os downloads não autorizados, imediatamente desligamos a plataforma e corrigimos a vulnerabilidade", afirma a Sony na carta aos funcionários.
"Uma investigação foi então lançada com a assistência de especialistas externos em segurança cibernética. Também notificamos a aplicação da lei", explica a empresa japonesa de tecnologia e eletrônicos.
Os hackers teriam obtido acesso às informações pessoais de funcionários dos Estados Unidos e, desde então, a empresa estária fornecendo apoio, monitorando serviços de crédito para quem foi afetado com a violação.
O primeiro ataque foi no começo de outubro, quando os crackers acessaram servidores no Japão, usados para testes internos em seus negócios de entretenimento, tecnologia e serviços. Foram roubados 3,14 GB de dados.
Dois grupos de crackers, o Ransomed.vc e o MajorNelson disputam a autoria e a reivindicação do ataque à empresa, cujo segundo grupo conseguiu provar o crime compartilhando na web uma amostra dos arquivos levados.
A Sony diz oficialmente "não houve impacto adverso nas operações da Sony" e que está investigando o ataque.
A empresa já enfrentou antes grandes problemas de violação de dados. No primeiro caso, a rede do sistema de videogames PlayStation Network foi atacada em 2011 e, em 2014 a Sony Pictures Entertainment foi hackeada, com um grande vazamento de documentos, dados e conteúdo, inclusive filmes inteiros da produtora, que é uma das maiores de Hollywood.
