Mais um vazamento confirmado
A Sony confirmou que cerca de 6.800 funcionários atuais e ex-funcionários da divisão PlayStation tiveram suas informações pessoais expostas.
De acordo com a empresa japonesa, a violação envolveu a plataforma de transferência de arquivos MOVEit. Ou seja, utilizada pelos funcionários da SIE e desenvolvida pelo fornecedor terceirizado de TI Progress Software.
A Progress anunciou em 31 de maio a descoberta de uma vulnerabilidade no MOVEit. No entanto, três dias antes disso, um “ator não autorizado” usou a vulnerabilidade para baixar arquivos SIE, acessando informações pessoais de 6.791 funcionários atuais e ex-funcionários da SIE baseados nos Estados Unidos.
Conforme relatado pelo BleepingComputer, o fabricante do PlayStation tem entrado em contato com as pessoas afetadas e informando o que aconteceu.
“Em 2 de junho de 2023, a SIE descobriu os downloads não autorizados. Nós imediatamente retiramos a plataforma do ar e corrigimos a vulnerabilidade. Além disso, lançamos uma investigação com a ajuda de especialistas externos em segurança cibernética. Também notificamos as autoridades.”
“Depois que a SIE identificou os arquivos baixados, iniciamos um processo para determinar quais tipos de informações pessoais foram afetadas e a quem elas se referem. Embora trabalhássemos rapidamente, este processo leva tempo queríamos fornecer informações precisas.”
O acesso de dados ocorreu pelo CL0P, um grupo de ransomware que anunciou no final de junho a quebra de sigilo de informações de funcionários da Sony. Por fim, a empresa oferece às pessoas afetadas serviços gratuitos de monitoramento de crédito e restauração de identidade.











