Sony confirma invasão e roubo de informações

A Sony confirmou duas violações de segurança em seus servidores online neste ano. No primeiro incidente, um grupo de ransomware tentou invadir os servidores da Sony com a intenção de roubar dados confidenciais. Embora tenham tentado chantagear a Sony, a empresa resistiu às suas demandas.

A primeira violação ocorreu em 28 de maio e coincidiu com a descoberta de uma vulnerabilidade na plataforma MOVEit Transfer, o que permitiu que os atacantes extraíssem remotamente o código da Sony. Isso resultou no comprometimento das informações pessoais de 6.791 pessoas nos EUA. A Sony descobriu essa invasão virtual em 2 de junho e iniciou uma investigação com a ajuda de especialistas em segurança cibernética e autoridades policiais. Até o momento, a Sony acredita que essa violação foi limitada a uma plataforma de software específica.

A segunda violação ocorreu no final do mês passado e envolveu o roubo de aproximadamente 3,14 GB de dados de sistemas online da Sony. Dois hackers distintos reivindicaram responsabilidade por esse ataque, cada um compartilhando um conjunto de dados vazado que continha informações sobre a plataforma SonarQube, certificados, Creators Cloud, políticas de resposta a incidentes e até mesmo um emulador de dispositivo para geração de licenças, entre outras informações.

Especialistas em segurança cibernética descobriram que essa violação ocorreu em um único servidor japonês usado para testes internos nos negócios de entretenimento, tecnologia e serviços da Sony. Como resposta, a Sony colocou o servidor offline e continua a conduzir investigações detalhadas sobre o incidente.

Veja Também:

👉 Adquira o seu tão sonhado Playstation 5 no site da Amazon