Sony confirma el robo de datos de cerca de 6.800 empleados en un hackeo

Sony fue víctima de un ataque de ransomware perpetrado por el grupo C10p, que logró acceder a datos personales de miles de empleados de la compañía en Estados Unidos a través de un ciberataque contra el servicio MOVEit Transfer.

(Le puede interesar: Descuentos de Apple para universitarios: ¿cuáles son y cómo acceder a ellos?).

El software MOVEit Transfer, desarrollado por Progress Software, es una herramienta de transferencia de archivos ampliamente utilizada por varias empresas, incluida Sony Interactive Entertainment (SIE).

El ataque de ransomware del grupo C10p tuvo lugar en mayo y afectó no solo a Sony sino también a otras empresas, como la BBC. 

La compañía ha notificado a aproximadamente 6,800 empleados que podrían haber sido afectados por este ciberataque a través de un correo informativo recopilado por Bleeping Computer. En el mensaje, Sony advierte a los trabajadores que parte de su información personal podría haber caído en manos de C10p.

Según la compañía, el 28 de mayo se descubrió una vulnerabilidad en la que un actor no autorizado descargó archivos de SIE almacenados en la plataforma MOVEit. Esta violación de datos se confirmó el 31 de mayo cuando Progress Software anunció una vulnerabilidad en su plataforma MOVEit Transfer.

Sony actuó de inmediato para solucionar la vulnerabilidad y desconectar la plataforma. Además, inició una investigación con expertos externos en ciberseguridad. Durante la búsqueda, la compañía analizó los archivos descargados para determinar qué información se vio comprometida y con quién estaba relacionada. Se confirmó que los datos personales de miles de empleados de SIE se habían descargado, aunque no se pudo verificar si se habían publicado o utilizado ilegalmente.

La notificación de la empresa se ha compartido con trabajadores actuales y anteriores de SIE, así como con familiares cercanos de estos. Según la Oficina del Fiscal General de Maine, la información sensible afecta a 6,791 personas en Estados Unidos.

(Le puede interesar: ¿Qué es el 'clickbait' y cómo funciona en internet?).

Sony ha tomado medidas para fortalecer la seguridad de sus sistemas y evitar futuras violaciones de datos. También ofrece servicios de monitoreo de crédito y restauración de identidad gratuitos para los empleados afectados. Es importante destacar que este ciberataque se limitó a la plataforma MOVEit Transfer y no afectó a otros sistemas de Sony.

Finalmente, la empresa instó a sus empleados a mantenerse alerta contra posibles amenazas de robo de identidad o fraude, y a revisar regularmente sus cuentas y su historial crediticio en busca de transacciones o actividades sospechosas.

En otro orden de noticias, Sony también confirmó que está investigando un incidente de seguridad adicional en sus sistemas. La compañía ha colaborado con expertos forenses externos y ha identificado actividad sospechosa en un servidor utilizado para pruebas internas en Japón. Aunque no hay indicios de que se haya comprometido la información de clientes o socios comerciales almacenada en ese servidor, Sony continúa la investigación para asegurarse de que no haya un impacto adverso en sus operaciones.