Sony Discloses Cybersecurity Breach Exposing Employee Data

Sony Discloses Cybersecurity Breach Exposing Employee Data es un registro público basado en evidencia del artículo, contexto de la entidad, vínculos de eventos y contexto de relaciones.

Imagen cortesía de: Rawpixel vía Freepik. En una reciente divulgación, Sony Interactive Entertainment (Sony) ha confirmado una brecha de ciberseguridad que afectó a miles de empleados actuales y anteriores. Este incidente ha llamado la atención por su semejanza con la trama de un thriller de ciberespionaje. Cómo se Desarrolló la Brecha Sony ha tomado la iniciativa de notificar a aproximadamente 6.800 personas, incluidos empleados y sus familiares, sobre una brecha de datos que ocurrió después de que una parte no autorizada explotara una vulnerabilidad de día cero en la plataforma MOVEit Transfer.

Esta falla de inyección SQL de severidad crítica, identificada como CVE-2023-34362, permitió la ejecución remota de código y fue utilizada por el grupo de ransomware Clop en ataques a gran escala, afectando a numerosas organizaciones en todo el mundo. La cronología de la brecha es digna de mención. El 28 de mayo de 2023, se produjo la intrusión. Sin embargo, Sony no se enteró hasta tres días después, por medio de Progress Software, el proveedor de MOVEit. No fue hasta principios de junio que Sony detectó el compromiso, descubriendo descargas no autorizadas el 2 de junio.

En respuesta, la empresa puso rápidamente la plataforma fuera de línea y procedió a remediar la vulnerabilidad. Además, Sony inició una investigación en colaboración con expertos externos en ciberseguridad y notificó de inmediato a las agencias de aplicación de la ley. Impacto y Respuesta Sony se apresuró a enfatizar que la brecha se limitó a la plataforma de software específica y no se extendió a ningún otro sistema de la compañía. No obstante, se vio comprometida información confidencial perteneciente a 6.791 personas en los EE. UU. Sony determinó minuciosamente los detalles expuestos y los enumeró en cartas de notificación individuales.

La información fue redactada en la muestra presentada ante la Oficina del Fiscal General de Maine. Como respuesta a la brecha, Sony ofrece servicios de monitoreo de crédito y restauración de identidad a través de Equifax. Cada persona afectada recibirá un código único, válido hasta el 29 de febrero de 2024, para acceder a estos servicios. Una Serie de Incidentes Esta brecha es la más reciente en una serie de incidentes de ciberseguridad que azotan a Sony. El mes pasado, la compañía enfrentó acusaciones en foros de hackers, que sugerían que había sido víctima de una brecha que resultó en el robo de 3,14 GB de datos de sus sistemas.

Sony respondió iniciando rápidamente una investigación sobre estas afirmaciones. El conjunto de datos filtrado contenía información confidencial, incluidos detalles relacionados con la plataforma SonarQube, certificados, Creators Cloud, políticas de respuesta a incidentes, un emulador de dispositivos para generar licencias, y más. Sony confirmó la brecha en un comunicado, revelando que estaba vinculada a un único servidor ubicado en Japón. Este servidor se utilizaba principalmente para pruebas internas dentro del negocio de Entretenimiento, Tecnología y Servicios (ET&S).

Afortunadamente, no hubo evidencia de que se almacenaran datos de clientes o socios comerciales en el servidor afectado. No se informó de ningún impacto adverso en las operaciones de Sony.