Sony Interactive Entertainment (SIE), se ha puesto en contacto con un total de 6.800 empleados —algunos, incluso, ya no forman parte de la compañía—, para advertirles de que sus datos personales podrían haber sido recopilados por piratas informáticos tras un ataque a uno de sus servidores ocurrido el pasado mes de mayo.
En un memorado enviado por Sony a sus empleados y visto por Bleeping Computer, la compañía detalla que el ataque se produjo a través de una vulnerabilidad en una plataforma de envío de archivos llamada MOVEit Transfer, propiedad de Progress Software. La empresa desarrolladora notificó a sus clientes —incluido Sony— sobre el problema de seguridad el pasado 31 de mayo.
Sony tardó hasta el 2 de junio en comprobar que el 28 de mayo —días antes de que Progress Software alertara sobre la vulnerabilidad— un grupo de ciberdelincuentes descargaron datos personales de los empleados a través de uno de los servidores. Ese mismo día, el grupo de ransomware de CL0P, se atribuyó el ataque.
El 28 de mayo de 2023, antes de que Progress Software anunciara la vulnerabilidad y tuviéramos conocimiento de ella, un actor no autorizado utilizó la vulnerabilidad para descargar algunos archivos de SIE almacenados en nuestra plataforma MOVEit. El 2 de junio de 2023, SIE descubrió las descargas no autorizadas, desconectó inmediatamente la plataforma y corrigió la vulnerabilidad. Posteriormente, se inició una investigación con la ayuda de expertos externos en ciberseguridad. También notificamos a las fuerzas de seguridad.
Sony, en una carta enviada a sus empleados.