Sony revela una violación de ciberseguridad que expone datos de empleados

Sony Discloses Cybersecurity Breach Exposing Employee Data is a Public briefing based on external evidence, participant context, and relationship signals.

Crédito de imagen: Rawpixel vía Freepik En una reciente divulgación, Sony Interactive Entertainment (Sony) ha confirmado una violación de ciberseguridad que afectó a miles de empleados actuales y anteriores. Este incidente ha llamado la atención por su parecido con una trama de un thriller de ciberespionaje. Cómo se desarrolló la brecha Sony ha tomado la iniciativa de notificar a aproximadamente 6,800 personas, incluidos empleados y sus familiares, sobre una violación de datos que ocurrió después de que una parte no autorizada explotara una vulnerabilidad de día cero en la plataforma MOVEit Transfer. Esta falla de inyección SQL de gravedad crítica, identificada como CVE-2023-34362, condujo a la ejecución remota de código y fue utilizada por el grupo de ransomware Clop en ataques a gran escala, afectando a numerosas organizaciones en todo el mundo. La cronología de la brecha es notable. El 28 de mayo de 2023, ocurrió la intrusión. Sin embargo, Sony se enteró tres días después por Progress Software, el proveedor de MOVEit. No fue hasta principios de junio que Sony detectó el compromiso, descubriendo descargas no autorizadas el 2 de junio. En respuesta, la compañía rápidamente desconectó la plataforma y procedió a remediar la vulnerabilidad. Además, Sony inició una investigación en colaboración con expertos externos en ciberseguridad y notificó de inmediato a las agencias de aplicación de la ley. Impacto y respuesta Sony se apresuró a enfatizar que la brecha se limitó a la plataforma de software específica y no se extendió a ningún otro sistema dentro de la compañía. No obstante, se comprometió información confidencial perteneciente a 6,791 personas en los EE. UU. Sony determinó meticulosamente los detalles expuestos y los enumeró en cartas de notificación individuales. La información fue censurada en la muestra presentada ante la Oficina del Fiscal General de Maine. Como respuesta a la brecha, Sony ofrece servicios de monitoreo de crédito y restauración de identidad a través de Equifax. Cada persona afectada recibirá un código único, válido hasta el 29 de febrero de 2024, para acceder a estos servicios. Una serie de incidentes Esta brecha marca la más reciente en una serie de incidentes de ciberseguridad que han afectado a Sony. El mes pasado, la compañía enfrentó acusaciones en foros de hackers, sugiriendo que había sido víctima de una brecha que resultó en el robo de 3.14 GB de datos de sus sistemas. Sony respondió lanzando de inmediato una investigación sobre estas afirmaciones. El conjunto de datos filtrado contenía información confidencial, incluidos detalles relacionados con la plataforma SonarQube, certificados, Creators Cloud, políticas de respuesta a incidentes, un emulador de dispositivo para generar licencias y más. Sony confirmó la brecha en un comunicado, revelando que estaba vinculada a un único servidor ubicado en Japón. Este servidor se utilizaba principalmente para pruebas internas dentro del negocio de Entretenimiento, Tecnología y Servicios (ET&S). Afortunadamente, no hubo evidencia de que se almacenaran datos de clientes o socios comerciales en el servidor afectado. No se informó de ningún impacto adverso en las operaciones de Sony. Ver también: Nvidia celebra la primera noche de socios coreanos en Computex.