A Sony confirmou o vazamento de dados de funcionários e ex-funcionários nesta quinta-feira (5). A empresa enviou um comunicado para os cerca de 6,8 mil colaboradores afetados pela brecha.
O grupo de ransomware conhecido como Cl0p assumiu a responsabilidade pelo ataque em junho. O ataque aconteceu contra a Sony Interactive Entertainment (SIE), subsidiária da companhia focada em videogames.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Os dados vazados pertenciam a funcionários e ex-funcionários da Sony.Fonte: GettyImages
Os criminosos aproveitaram uma vulnerabilidade na plataforma de compartilhamento de arquivos da SIE, a MOVEit Transfer. A invasão teria acontecido em 28 de maio deste ano, mas a empresa só foi comunicada do problema em 31 de maio.
"Em 2 de junho de 2023, descobrimos os downloads não autorizados e imediatamente colocamos a plataforma offline e corrigimos a vulnerabilidade", disse a Sony no documento. "Foi então lançada uma investigação com a ajuda de especialistas externos em segurança cibernética. Também notificamos as autoridades", complementou.
Quais dados da Sony foram vazados?
De acordo com a empresa, o servidor afetado pela invasão continha informações identificáveis de funcionários dos Estados Unidos. Para conter eventuais danos, a Sony forneceu serviços de monitoramento de crédito para as vítimas e a brecha já foi corrigida.
CL0P #ransomware group added Sony Group (https://t.co/gWitcpMi4s), a Japanese multinational conglomerate corporation to their victim list. #Japan @SonyGroupGlobal#clop #darkweb #databreach #cyberrisk https://t.co/K61asq3o3E pic.twitter.com/JOnfhSdaPF
— FalconFeedsio (@FalconFeedsio) June 22, 2023
Em cada e-mail enviado às vítimas, a Sony listou os dados vazados. Contudo, o documento submetido ao governo dos EUA está censurado.
Outro vazamento ocorreu em setembro
O site Bleeping Computer aponta que a Sony também foi afetada por um vazamento em setembro. A empresa teria iniciado uma investigação para avaliar o conteúdo dos mais de 3,14 GB de dados roubados.
"A Sony colocou este servidor offline enquanto a investigação está em andamento. Atualmente, não há indicação de que dados de clientes ou parceiros de negócios tenham sido armazenados no servidor afetado, ou que quaisquer outros sistemas Sony tenham sido afetados", disse a empresa em comunicado.
Neste caso, o servidor afetado está no Japão e é usado para testes internos para a divisão de negócios, entretenimento e tecnologia da firma. O incidente não interrompeu outras operações da Sony.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
