Sony confirma el robo de datos de cerca de 6.800 empleados en un hackeo

Sony ha confirmado ser víctima de un ataque del grupo de ransomware conocido como C10p, que logró descargar datos personales de miles de trabajadores de la compañía en Estados unidos, a través de un ciberataque al servicio MOVEit Transfer.

MIRA: Zanubis: detectan troyano bancario para celulares hecho en Perú que es sumamente avanzado y peligroso

MOVEit Transfer, de la compañía Progress Software, es un software de transferencia de archivos que utilizan múltiples empresas en su día a día, entre ellas, Sony Interactive Entertainment (SIE).

En este sentido, el grupo de ciberdelincuentes de ransomware C10p llevó a cabo un ataque durante el mes de mayo contra este servicio de transferencia, que ha acabado afectado a diversas empresas, incluidas la BBC y, ahora, también a SIE.

Sony ha notificado a alrededor de 6.800 empleados supuestamente afectados por este ciberataque a través de un correo informativo, recogido por Bleeping Computer, en el que les informa de que parte de su información personal puede haber acabado en manos de C10p.

En concreto, la compañía ha detallado que el 28 de mayo de este año encontró una vulnerabilidad en la que un actor no autorizado descargó algunos archivos de SIE almacenados en la plataforma MOVEit. Esta violación de datos se confirmó cuando días después, el 31 de mayo, Progress Software anunció una vulnerabilidad recién descubierta en su plataforma MOVEit Transfer.

Tras ello, Sony ha relatado que el 2 de junio su equipo de seguridad descubrió las descargas no autorizadas y pasó a desconectar “inmediatamente” la plataforma y a solucionar la vulnerabilidad. Además, ha subrayado que, a partir de ese momento, se inició una investigación con expertos en ciberseguridad externos a la compañía.

MIRA: Ciberataques con inteligencia artificial: en qué consisten y por qué la defensa va perdiendo

En el proceso de investigación, Sony analizó los archivos descargados para averiguar qué tipo de información se vio afectada y con quién se relacionaba dicha información. En este marco, se comprobó que se descargaron datos personales de miles de empleados de SIE, aunque no pudieron corroborar si dichos datos han sido publicados o se han utilizado de forma ilegal.

La notificación de la compañía se ha compartido con empleados y exempleados de SIE, además de con familiares cercanos de dichos empleados. En concreto, según la Oficina del Fiscal General de Maine, la información sensible se relaciona con 6.791 personas en Estados Unidos.

Por otra parte, Sony ha trasladado que, además de remediar la vulnerabilidad, han aumentado la monitorización de sus sistemas y han tomado “otras medidas” para que no vuelva a ocurrir otra violación de datos similar en el futuro. Incluso, la compañía ofrece servicios gratuitos de monitorización de crédito y restauración de identidad para los empleados afectados.

Además de todo ello, también ha subrayado que este ciberataque se ha limitado a la plataforma MOVEit Transfer y que, por tanto, no ha afectado a ninguno de sus otros sistemas.

MIRA: Sony investiga un posible ciberataque a sus sistemas: los datos robados están a la venta

Finalmente, Sony ha recomendado a sus empleados “permanecer alerta” contra las amenazas de robo de identidad o fraude, así como “revisar y monitorear” los estados de sus cuentas y el historial de crédito por si se hubiera realizado alguna transacción o actividad irregular.

UNA SEGUNDA VIOLACIÓN DE SEGURIDAD

Por otra parte, Sony también ha confirmado en declaraciones a Bleeping Computer que ha estado investigando unas acusaciones recientes sobre otro incidente de seguridad en sus sistemas.

MIRA: Ciberdelincuentes se hacen por operadoras móviles con el cuento de ofrecer 5G o resolver problemas con el servicio de internet

Al respecto, la compañía ha confirmado que ha trabajado con “expertos forenses externos” y, como resultado, han identificado actividad sospechosa en un servidor que disponen en Japón para llevar a cabo pruebas internas para el negocio de Entretenimiento, Tecnología y Servicios (ET&S).

Sony ha asegurado que desconectó el servidor y que, actualmente, continúa la investigación. No obstante, ha hecho hincapié en que no hay indicios de que los datos de los clientes o socios comerciales que estuvieran almacenados en el servidor afectado hayan sido vulnerados. “No ha habido ningún impacto adverso en las operaciones de Sony”, ha sentenciado la compañía.