A Sony confirmou nesta quinta-feira (5) o vazamento de dados de funcionários e ex-funcionários. A empresa enviou um comunicado aos cerca de 6,8 mil colaboradores que foram afetados pelo ataque. O grupo de ransomware conhecido como Cl0p assumiu a responsabilidade pelo ocorrido em junho. O ataque foi realizado contra a Sony Interactive Entertainment (SIE), subsidiária da empresa focada em videogames.
Os criminosos aproveitaram uma vulnerabilidade na plataforma de compartilhamento de arquivos da SIE, chamada MOVEit Transfer. A invasão ocorreu no dia 28 de maio deste ano, mas a empresa só foi informada do problema em 31 de maio. A Sony afirmou que, no dia 2 de junho de 2023, descobriu os downloads não autorizados e imediatamente corrigiu a vulnerabilidade, além de iniciar uma investigação em conjunto com especialistas externos em segurança cibernética. Também foi feita a notificação às autoridades competentes.
No que diz respeito aos dados vazados, a Sony informou que o servidor afetado continha informações identificáveis de funcionários dos Estados Unidos. Para minimizar eventuais danos, a empresa ofereceu serviços de monitoramento de crédito às vítimas e já corrigiu a brecha de segurança.
É importante destacar que este não foi o único vazamento sofrido pela Sony. Em setembro, a empresa também foi alvo de um incidente semelhante. Uma investigação foi iniciada para avaliar o conteúdo dos mais de 3,14 GB de dados roubados. A empresa informou que o servidor afetado, localizado no Japão e usado para testes internos, não armazenava dados de clientes ou parceiros de negócios, e que outras operações da Sony não foram interrompidas.
ℹ️ Fonte: GettyImages
🔒 A Sony confirmou nesta quinta-feira (5) o vazamento de dados de funcionários e ex-funcionários. A empresa enviou um comunicado aos cerca de 6,8 mil colaboradores que foram afetados pelo ataque. O grupo de ransomware conhecido como Cl0p assumiu a responsabilidade pelo ocorrido em junho. O ataque foi realizado contra a Sony Interactive Entertainment (SIE), subsidiária da empresa focada em videogames.
👾 Os criminosos aproveitaram uma vulnerabilidade na plataforma de compartilhamento de arquivos da SIE, chamada MOVEit Transfer. A invasão ocorreu no dia 28 de maio deste ano, mas a empresa só foi informada do problema em 31 de maio. A Sony afirmou que, no dia 2 de junho de 2023, descobriu os downloads não autorizados e imediatamente corrigiu a vulnerabilidade, além de iniciar uma investigação em conjunto com especialistas externos em segurança cibernética. Também foi feita a notificação às autoridades competentes.
💻 No que diz respeito aos dados vazados, a Sony informou que o servidor afetado continha informações identificáveis de funcionários dos Estados Unidos. Para minimizar eventuais danos, a empresa ofereceu serviços de monitoramento de crédito às vítimas e já corrigiu a brecha de segurança.
🔍 É importante destacar que este não foi o único vazamento sofrido pela Sony. Em setembro, a empresa também foi alvo de um incidente semelhante. Uma investigação foi iniciada para avaliar o conteúdo dos mais de 3,14 GB de dados roubados. A empresa informou que o servidor afetado, localizado no Japão e usado para testes internos, não armazenava dados de clientes ou parceiros de negócios, e que outras operações da Sony não foram interrompidas.
