Sony Interactive Entertainment ha confirmado que aproximadamente 6.800 empleados actuales y anteriores vieron expuestos sus datos personales. Según Sony, el hack afectó a la plataforma de transferencia de archivos MOVEit utilizada por los empleados de SIE, que fue desarrollada por la empresa externa Progress Software.
Progress anunció el 31 de mayo que había descubierto una vulnerabilidad en MOVEit, pero tres días antes, un «actor no autorizado» aprovechó la vulnerabilidad para descargar archivos SIE, accediendo a la información personal de 6.791 empleados actuales y anteriores de SIE en los Estados Unidos.
Declaración de Sony
“El 2 de junio de 2023, SIE detectó descargas no autorizadas, inmediatamente desconectó la plataforma y solucionó la vulnerabilidad”, dijo Sony en una carta enviada a los ex empleados cuyos datos fueron robados.
“Posteriormente se abrió una investigación con la ayuda Expertos externos en ciberseguridad. También informamos a la policía. Una vez que SIE identificó los archivos descargados, iniciamos un proceso para determinar los tipos de información personal afectados y con quién se relaciona. Si bien trabajamos rápidamente, este fue un proceso que llevó mucho tiempo y queríamos brindarle información precisa”.
Sony lo proporciona a los afectados Servicios gratuitos Se requieren programas de monitoreo de crédito y restauración de identidad para detectar signos de robo de identidad o fraude.