Tecnología
El turno es para Sony: hackers dan duro golpe a la multinacional tecnológica y roban información valiosa de miles de personas
Sony ha confirmado la vulneración a sus sistemas por parte de un grupo de hackers.
Sony ha confirmado ser víctima de un ataque del grupo de ‘ransomware’ conocido como C10p, que logró descargar datos personales de miles de trabajadores de la compañía en Estados Unidos, a través de un ciberataque al servicio MOVEit Transfer.
MOVEit Transfer, de la compañía Progress Software, es un programa informático de transferencia de archivos que utilizan múltiples empresas en su día a día, entre ellas, Sony Interactive Entertainment (SIE).
En este sentido, el grupo de ciberdelincuentes de ‘ransomware’ C10p llevó a cabo un ataque durante el mes de mayo contra este servicio de transferencia, que ha acabado afectando a diversas empresas, incluidas la BBC y, ahora, también a SIE.
Sony ha notificado a cerca de 6.800 empleados supuestamente afectados por este ciberataque a través de un correo informativo, recogido por Bleeping Computer, en el que les informa que parte de su información personal puede haber acabado en manos de C10p.
Tendencias
En concreto, la compañía ha detallado que el 28 de mayo de este año encontró una vulnerabilidad en la que un actor no autorizado descargó algunos archivos de SIE almacenados en la plataforma MOVEit. Esta violación de datos se confirmó cuando días después, el 31 de mayo, Progress Software anunció una vulnerabilidad recién descubierta en su plataforma MOVEit Transfer.
Tras ello, Sony ha relatado que el 2 de junio su equipo de seguridad descubrió las descargas no autorizadas y pasó a desconectar “inmediatamente” la plataforma y a solucionar la vulnerabilidad. Además, ha subrayado que, a partir de ese momento, se inició una investigación con expertos en ciberseguridad externos a la compañía.
En el proceso de investigación, Sony analizó los archivos descargados para averiguar qué tipo de información se vio afectada y con quién se relacionaba dicha información. En este marco, se comprobó que se descargaron datos personales de miles de empleados de SIE, aunque no pudieron corroborar si dichos datos han sido publicados o se han utilizado de forma ilegal.
La notificación de la compañía se ha compartido con empleados y exempleados de SIE, además de con familiares cercanos de dichos empleados. En concreto, según la Oficina del Fiscal General de Maine, la información sensible se relaciona con 6.791 personas en Estados Unidos.
Por otra parte, Sony ha trasladado que, además de remediar la vulnerabilidad, han aumentado la monitorización de sus sistemas y han tomado “otras medidas” para que no vuelva a ocurrir otra violación de datos similar en el futuro. Incluso, la compañía ofrece servicios gratuitos de monitorización de crédito y restauración de identidad para los empleados afectados.
Además de todo ello, también ha subrayado que este ciberataque se ha limitado a la plataforma MOVEit Transfer y que, por tanto, no ha afectado a ninguno de sus otros sistemas.
Finalmente, Sony ha recomendado a sus empleados “permanecer alerta” contra las amenazas de robo de identidad o fraude, así como “revisar y monitorear” los estados de sus cuentas y el historial de crédito por si se hubiera realizado alguna transacción o actividad irregular.
No ha sido solo un ataque
Al respecto, la compañía ha confirmado que ha trabajado con “expertos forenses externos” y, como resultado, han identificado actividad sospechosa en un servidor que disponen en Japón para llevar a cabo pruebas internas para el negocio de Entretenimiento, Tecnología y Servicios (ET&S).
Sony ha asegurado que desconectó el servidor y que, actualmente, continúa la investigación. No obstante, ha hecho hincapié en que no hay indicios de que los datos de los clientes o socios comerciales que estuvieran almacenados en el servidor afectado hayan sido vulnerados. “No ha habido ningún impacto adverso en las operaciones de Sony”, ha sentenciado la compañía.
*Con información de Europa Press