Após diversas especulações, a Sony Interactive Entertainment reconheceu ter sofrido uma enorme violação de dados que fez com que milhares de funcionários da divisão PlayStation tivessem seus dados pessoais vazados na Internet.
Conforme diversos meios de comunicação adiantaram, a Sony sofreu um ataque cibernético que expôs as informações pessoais de milhares de funcionários por meio de uma plataforma de transferência de arquivos MOVEit, plataforma essa usada usada oficialmente por funcionários da SIE.
Essa plataforma foi criada por um desenvolvedor de software de TI terceirizado, sendo que a violação ocorreu exclusivamente entre funcionários que utilizaram o software MOVEit. Nenhum outro Sistema foi violado. Ademais, esse ataque-o não é relacionado com o último ataque LAPSUS$ descoberto em 25 de setembro, por exemplo.
Apesar da Progress Software ter revelado uma ‘vulnerabilidade’ em seus sistemas em 31 de maio de 2023, o ataque relatado que o ataque sofrido pela Sony, abrangendo 6.791 foi o maior já relatado, considerado que eles têm pouco mais de 12.000 funcionários, mas o SIE LinkedIn mostra 8.986. De qualquer forma, a violação de dados afetou uma enorme percentagem de funcionários da SIE, variando entre 56% e impressionantes 75% dos funcionários afetados pela violação.
A Sony vem sofrendo diversos ataques cibernéticos, levando a empresa a comunicar seus clientes, ainda que o caso relatado aqui, não tenha relação com clientes, mas sim funcionários.
Fonte: CGMagonline
