
A una semana después de un grupo de extorsión llamado Ransomed.vc afirmó haber pirateado los sistemas de Sony y robó 3,14 GB de datos, la empresa admitió una segunda violación de seguridad. Esta ocurrió en mayo e involucró a datos personales de casi 6,791 empleados actuales y antiguos.
El truco más antiguo pero desconocido fue reportado ayer por Computadora que suena. A aviso de Sony a los empleados dijo que el hackeo ocurrió mediante un exploit en la “plataforma de transferencia MOVEit de Progress Software. La violación de seguridad ocurrió el 28 de mayo antes el exploit se solucionó, lo que llevó a que la información personal de miles de empleados actuales y anteriores de Sony Interactive Entertainment se viera comprometida.
La empresa está ofreciendo “servicios completos de premier de crédito y restauración de identidad de Equifax a los afectados . Equifax tuvo que pagar $575 millones como parte de un acuerdo de 2019 con la Comisión Federal de Comercio por su propia filtración de datos que expone la información personal de 147 millones de consumidores.
Mientras tanto, el hack más reciente, publicado por primera vez la semana pasada por un grupo llamado Ransomed.vc, parece haber sido real. Aunque Sony dijo estaba investigando las reclamaciones en ese momento, ahora ha dicho Computadora que suena que un especialista forense externo le ayudó a identificar actividad fraudulenta en un “único servidor ubicado en Japón utilizado para pruebas internas del Entretenimiento , Tecnología y Servicios (ET&S)». Esa es una parte separada de la empresa de las divisiones de juegos, música y películas de Sony.
“Sony ha desconectado este servidor mientras la investigación está en curso”, dijo la compañía en su nueva declaración. “Actualmente no hay ninguna indicación que los datos del cliente o del socio comercial se almacenaron en el servidor afectado o que cualquier otro sistema Sony se vio afectado. impacto adverso en las operaciones de Sony”.
No parece que se haya filtrado información de la violación más reciente, aunque ha habido cierta disputa sobre quién fue exactamente responsable de ella. Aunque Ransomed.vc originalmente se atribuyó la responsabilidad y amenazó con divulgar los datos a menos que Sony le pagara 2,5 millones de dólares, otro usuario llamó “MajorNelson”, aparentemente nombrado por el Hype-man de Xbox ahora retirado, dijo que el grupo no estaba involucrado. Luego siguieron adelante y se filtró un archivo comprimido de 2,4 GB Eso supuestamente incluía datos reales de Sony, aunque nadie ha verificado aún si ese es realmente el caso.
Al menos hasta ahora, ninguno de los hackeos parece estar cerca de la escala de las principales violaciones de seguridad en Sony en el pasado. incluido el hackeo de Corea del Norte de su división de películas y ese momento cuando PlayStation Network cayó durante más de un mes.
Corrección 5/10/2023 3:41 pm ET: El informe de Bleeping Computer se publicó el 4 de octubre, no 5 de octubre.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.