A Sony Interact Entertainment confirmou que cerca de 6.800 funcionários tiveram seus dados vazados em uma violação cibernética.

A informação partiu do site Bleeping Computer, que verificou um comunicado enviado pela Sony alertando sobre a invasão. No documento, a empresa diz que o comprometimento dos sistemas aconteceu em 28 de maio, mas a falha foi descoberta apenas no início de junho.

Em 2 de junho de 2023, [nós] descobrimos os downloads não autorizados, imediatamente colocamos a plataforma offline e corrigimos a vulnerabilidade. Foi então lançada uma investigação com a ajuda de especialistas externos em segurança cibernética. Também notificamos as autoridades.

Sony, na notificação sobre a invasão cibernética.

As informações vazadas eram exclusivas de funcionários da Sony nos Estados Unidos, segundo a empresa, não afetando outros sistemas que pudessem prejudicar os consumidores, por exemplo.

Com isso, a Sony anunciou que fornecerá serviços da Equifax de monitoramento de crédito e restauração de identidade para os funcionários da empresa.

Mais uma invasão em 2023

Em outro caso recente, o grupo de hackers Ransomed.vc alegou ter sido responsável por uma nova violação da Sony, roubando 3,14 GB de dados dos sistemas da empresa. Tudo seria colocado à venda, já que a companhia não quis pagar pela recuperação dos dados.

Em comunicado, a empresa confirmou essa segunda violação apenas em 2023.

A Sony tem investigado recentes alegações públicas de um incidente de segurança. Estamos trabalhando com especialistas forenses terceirizados e identificamos atividades em um único servidor localizado no Japão, usado para testes internos para os negócios de Entretenimento, Tecnologia e Serviços (ET&S).

A Sony colocou este servidor offline enquanto a investigação estava em andamento. Atualmente não há indicação de que dados de clientes ou parceiros de negócios tenham sido armazenados no servidor afetado, ou que quaisquer outros sistemas Sony tenham sido afetados. Não houve nenhum impacto adverso nas operações da Sony.

Porta-voz da Sony ao Bleeping Computer.

Outros ataques à Sony