Sony confirma que la violación de datos afecta a miles de personas en EE. UU.

Iniciado por AXCESS, Octubre 05, 2023, 05:27:39 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 05, 2023, 05:27:39 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Sony Interactive Entertainment (Sony) ha notificado a empleados actuales y anteriores y a sus familiares sobre una violación de ciberseguridad que expuso información personal.

La empresa envió la notificación de violación de datos a unas 6.800 personas, confirmando que la intrusión se produjo después de que una parte no autorizada explotara una vulnerabilidad de día cero en la plataforma MOVEit Transfer.

El día cero es CVE-2023-34362, una falla de inyección SQL de gravedad crítica que conduce a la ejecución remota de código, aprovechada por el ransomware Clop en ataques a gran escala que comprometieron a numerosas organizaciones en todo el mundo.

La banda de ransomware Clop añadió a Sony Group a su lista de víctimas a finales de junio. Sin embargo, la firma no se ha pronunciado públicamente hasta ahora.

Según la notificación de violación de datos, el compromiso ocurrió el 28 de mayo, tres días antes de que Sony se enterara de la falla por medio de Progress Software (el proveedor de MOVEit), pero fue descubierta a principios de junio.

"El 2 de junio de 2023, descubrimos las descargas no autorizadas, inmediatamente desconectamos la plataforma y solucionamos la vulnerabilidad", se lee en el aviso.

"Luego se inició una investigación con la ayuda de expertos externos en ciberseguridad. También notificamos a las autoridades", dice Sony en la notificación de violación de datos.

Sony dice que el incidente se limitó a una plataforma de software en particular y no tuvo impacto en ninguno de sus otros sistemas.

Aun así, se vio comprometida información confidencial perteneciente a 6.791 personas en los EE. UU. La firma determinó individualmente los detalles expuestos y los enumeró en cada carta individual, pero está censurado en la muestra de notificación enviada a la Oficina del Fiscal General de Maine.

A los destinatarios de la notificación ahora se les ofrecen servicios de monitoreo de crédito y restauración de identidad a través de Equifax, a los que pueden acceder utilizando su código único hasta el 29 de febrero de 2024.

Hackeos más reciente de Sony

A finales del mes pasado, tras las acusaciones en foros de piratería de que Sony había sido violada nuevamente y que se habían robado 3,14 GB de datos de los sistemas de la compañía, la empresa respondió diciendo que estaba investigando las acusaciones.

El conjunto de datos filtrado que tenían al menos dos actores de amenazas distintos contenía detalles de la plataforma SonarQube, certificados, Creators Cloud, políticas de respuesta a incidentes, un emulador de dispositivo para generar licencias y más.

Un portavoz de Sony compartió la siguiente declaración, que confirma una violación de seguridad limitada:

     Sony ha estado investigando recientes afirmaciones públicas sobre un incidente de seguridad en Sony. Estamos trabajando con expertos forenses externos y hemos identificado actividad en un único servidor ubicado en Japón que se utiliza para pruebas internas para el negocio de Entretenimiento, Tecnología y Servicios (ET&S).

     Sony desconectó este servidor mientras continúa la investigación. Actualmente no hay indicios de que los datos de clientes o socios comerciales estuvieran almacenados en el servidor afectado ni de que ningún otro sistema Sony se viera afectado. No ha habido ningún impacto adverso en las operaciones de Sony.

Esto confirma que Sony ha sufrido dos violaciones de seguridad en los últimos cuatro meses.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario