Segurança

Sony confirma vazamento dos dados de quase 7 mil funcionários

De acordo com a Sony, as informações foram retiradas de uma plataforma interna da empresa

By - Luiz Nogueira, 6 outubro 2023 às 9:22

A Sony Interactive Entertainment (SIE) confirmou que dados pessoais de 6.791 funcionários e ex-funcionários norte-americanos foram vazados.

Segundo o que foi divulgado pelo Bleeping Computer, a Sony entrou em contato com as pessoas afetadas para falar sobre a questão e oferecer ferramentas de monitoramento para evitar casos de fraude ou roubo de identidade.

Aos afetados, a empresa disse que se tratou de uma violação envolvendo uma plataforma de arquivos chamada MOVEit, usada pelos funcionários da SIE para trocar informações. O desenvolvimento da ferramenta é de responsabilidade da TI Progress Software.

Em 31 de maio, a TI Progress anunciou que descobriu uma vulnerabilidade em seu software, e se apressou para corrigi-la. No entanto, três dias antes, um “ator não autorizado” já havia conseguido acesso e roubou os dados dos funcionários da SIE.

A Sony disse que o incidente foi limitado ao MOVEit e não teve impacto em nenhum outro sistema interno da empresa.

“Em 2 de junho de 2023, a SIE descobriu os downloads não autorizados, imediatamente retirou a plataforma do ar e corrigiu a vulnerabilidade. Foi então lançada uma investigação com a ajuda de especialistas externos em segurança cibernética. Também notificamos as autoridades”, disse a empresa em um comunicado enviado aos afetados.

Apesar de ainda não se ter confirmação da autoria do ataque, o grupo CL0P anunciou no fim de junho que havia acessado informações de funcionários da Sony. O caso segue em investigação.

Ataque à Sony

Logo da Sony escrito em letra caixa, no topo de um prédio espelhado

Imagem: Michael Vi/shutterstock.com

Em outro ataque recente, a Sony parece ter sido violada por outro grupo de ransomware, que obteve informações privilegiadas da empresa e ameaçou vender o montante de dados.

Na época, a companhia alertou que estava “investigando recentes alegações públicas de um incidente de segurança. Estamos trabalhando com especialistas forenses terceirizados e identificamos atividades em um único servidor localizado no Japão, usado para testes internos para os negócios de Entretenimento, Tecnologia e Serviços”.

E completou: “a Sony colocou este servidor offline enquanto a investigação estava em andamento. Atualmente não há indicação de que dados de clientes ou parceiros de negócios tenham sido armazenados no servidor afetado, ou que quaisquer outros sistemas tenham sido afetados”.

Via: Videogames Chronicle

dados pessoais invasão ransomware segurança SIE Sony vazamento

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

[BGS 2023] Sony/PlayStation não terá estande próprio no evento

PlayStation Portal: portátil da Sony entrou em pré-venda no Japão (e já esgotou)

Novos compradores do PlayStation 5 podem ganhar um jogo de graça da Sony

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito