Sony confirma un segundo hackeo: roban datos de casi 7.000 empleados
La empresa fue víctima de un ataque junto a otras de Estados Unidos a través del programa MOVEit, ahora está hablando con los afectados.
6 octubre, 2023 11:58Apenas unas semanas después de conocerse un hackeo a la compañía japonesa Sony, ésta vuelve a ser protagonista por otro robo de datos personales de uno de sus servidores. La empresa está enviando cartas a las 6.800 personas afectadas por la brecha de seguridad, serían empleados actuales y exempleados, aunque no incluiría a personal de Sony en España, sino de Estados Unidos.
La violación de seguridad se habría producido en mayo, como informa Bleeping Computer. Ambos ataques, tanto el de mayo como el último de septiembre, han sido confirmados por la empresa tecnológica en una carta.
Esta vez, el ataque realizado a principios de año, sería obra de un conocido grupo de ransomware, llamado Cl0p, el cual se atribuyó la responsabilidad de irrumpir en un servidor de Sony, pero en el mes de junio. La infracción se produjo a través de una vulnerabilidad en la plataforma de envío de archivos MOVEit Transfer que estaba utilizando Sony.
Junto a otras empresas
Este mismo programa informático ha servido de puerta de acceso a hackers rusos en organizaciones de Europa y Estados Unidos en los últimos meses. Según los datos recopilados por la empresa GovSpend, varias agencias gubernamentales han comprado el software MOVEit, incluida la NASA, el Departamento del Tesoro, Servicios Humanos y de Salud y brazos del Departamento de Defensa. Pero de aquel informe, no trascendieron los nombres de los principales afectados.
Progress Software, el creador de MOVEit Transfer, informó a sus clientes, entre los que estaba Sony, sobre una vulnerabilidad en su plataforma el 31 de mayo, dice la empresa japonesa en la carta. Explica que, tras el aviso, descubrieron una infracción del 28 de mayo y que los piratas informáticos descargaron datos del servidor.
Dentro del servidor hackeado se guardaba información de identificación del personal de la empresa con sede en Estados Unidos. Aseguran haber solucionado la brecha de seguridad y estar dando soporte a los afectados.
El ransomware persigue introducirse en los sistemas informáticos de empresas y organismos para bloquearlos o cifrarlos, momento en el que la banda criminal suele solicitar un rescate. En los últimos años, además de un objetivo económico, estos y otros tipos de ciberataques se han usado para destruir archivos cruciales o impedir la operatividad del sistema.
Segundo hackeo
Por otro lado, la compañía asegura estar llevando a cabo una investigación sobre la violación de seguridad sufrida el pasado mes de septiembre, en la que los piratas informáticos adquirieron 3,14 GB de datos. Estos habrían filtrado archivos que incluían datos de la plataforma SonarQube, un generador de licencias, Creators' Cloud y más. Aunque Sony asegura que este incidente no tuvo "ningún impacto adverso en las operaciones de Sony".
Ransomed, autores confesos de este cibercrimen, aseguran estar dispuesto a vender directamente estos datos debido a que "Sony no quiere pagar". No obstante, hay otro grupo también reclamando la autoría, su nombre es MajorNelson.