MOVEit Transfer, de la compañía Progress Software, es un 'software' de transferencia de archivos que utilizan múltiples empresas en su día a día, entre ellas, Sony Interactive Entertainment (SIE).
En este sentido, el grupo de ciberdelincuentes de 'ransomware' C10p llevó a cabo un ataque durante el mes de mayo contra este servicio de transferencia, que ha acabado afectado a diversas empresas, incluidas la BBC y, ahora, también a SIE.
Sony ha notificado a alrededor de 6.800 empleados supuestamente afectados por este ciberataque a través de un correo informativo, recogido por Bleeping Computer, en el que les informa de que parte de su información personal puede haber acabado en manos de C10p.
En concreto, la compañía ha detallado que el 28 de mayo de este año encontró una vulnerabilidad en la que un actor no autorizado descargó algunos archivos de SIE almacenados en la plataforma MOVEit. Esta violación de datos se confirmó cuando días después, el 31 de mayo, Progress Software anunció una vulnerabilidad recién descubierta en su plataforma MOVEit Transfer.
Tras ello, Sony ha relatado que el 2 de junio su equipo de seguridad descubrió las descargas no autorizadas y pasó a desconectar «inmediatamente» la plataforma y a solucionar la vulnerabilidad. Además, ha subrayado que, a partir de ese momento, se inició una investigación con expertos en ciberseguridad externos a la compañía.
En el proceso de investigación, Sony analizó los archivos descargados para averiguar qué tipo de información se vio afectada y con quién se relacionaba dicha información. En este marco, se comprobó que se descargaron datos personales de miles de empleados de SIE, aunque no pudieron corroborar si dichos datos han sido publicados o se han utilizado de forma ilegal.
La notificación de la compañía se ha compartido con empleados y exempleados de SIE, además de con familiares cercanos de dichos empleados. En concreto, según la Oficina del Fiscal General de Maine, la información sensible se relaciona con 6.791 personas en Estados Unidos.
Por otra parte, Sony ha trasladado que, además de remediar la vulnerabilidad, han aumentado la monitorización de sus sistemas y han tomado «otras medidas» para que no vuelva a ocurrir otra violación de datos similar en el futuro. Incluso, la compañía ofrece servicios gratuitos de monitorización de crédito y restauración de identidad para los empleados afectados.
Además de todo ello, también ha subrayado que este ciberataque se ha limitado a la plataforma MOVEit Transfer y que, por tanto, no ha afectado a ninguno de sus otros sistemas.
Finalmente, Sony ha recomendado a sus empleados «permanecer alerta» contra las amenazas de robo de identidad o fraude, así como «revisar y monitorear» los estados de sus cuentas y el historial de crédito por si se hubiera realizado alguna transacción o actividad irregular.
Una segunda violación de seguridad
Por otra parte, Sony también ha confirmado en declaraciones a Bleeping Computer que ha estado investigando unas acusaciones recientes sobre otro incidente de seguridad en sus sistemas.
Al respecto, la compañía ha confirmado que ha trabajado con «expertos forenses externos» y, como resultado, han identificado actividad sospechosa en un servidor que disponen en Japón para llevar a cabo pruebas internas para el negocio de Entretenimiento, Tecnología y Servicios (ET&S).
Sony ha asegurado que desconectó el servidor y que, actualmente, continúa la investigación. No obstante, ha hecho hincapié en que no hay indicios de que los datos de los clientes o socios comerciales que estuvieran almacenados en el servidor afectado hayan sido vulnerados. «No ha habido ningún impacto adverso en las operaciones de Sony», ha sentenciado la compañía.
Sin comentarios
Para comentar es necesario estar registrado en Ultima Hora
De momento no hay comentarios.