Sony Interactive Entertainment (SIE), se ha puesto en contacto con un total de 6.800 empleados —algunos, incluso, ya no forman parte de la compañía—, para advertirles de que sus datos personales podrían haber sido recopilados por piratas informáticos tras un ataque a uno de sus servidores ocurrido el pasado mes de mayo.
En un memorado enviado por Sony a sus empleados y visto por Bleeping Computer, la compañía detalla que el ataque se produjo a través de una vulnerabilidad en una plataforma de envío de archivos llamada MOVEit Transfer, propiedad de Progress Software. La empresa desarrolladora notificó a sus clientes —incluido Sony— sobre el problema de seguridad el pasado 31 de mayo.
Sony tardó hasta el 2 de junio en comprobar que el 28 de mayo —días antes de que Progress Software alertara sobre la vulnerabilidad— un grupo de ciberdelincuentes descargaron datos personales de los empleados a través de uno de los servidores. Ese mismo día, el grupo de ransomware de CL0P, se atribuyó el ataque.
El 28 de mayo de 2023, antes de que Progress Software anunciara la vulnerabilidad y tuviéramos conocimiento de ella, un actor no autorizado utilizó la vulnerabilidad para descargar algunos archivos de SIE almacenados en nuestra plataforma MOVEit. El 2 de junio de 2023, SIE descubrió las descargas no autorizadas, desconectó inmediatamente la plataforma y corrigió la vulnerabilidad. Posteriormente, se inició una investigación con la ayuda de expertos externos en ciberseguridad. También notificamos a las fuerzas de seguridad.
Sony, en una carta enviada a sus empleados.
No es el único ataque a Sony
El ataque a los servidores de Sony Interactive Entertainment a causa de la vulnerabilidad en el software de transferencias de archivos, no es el único que ha sufrido la compañía durante los últimos meses. La firma vivió hace apenas semanas un hackeo en unos servidores instalados en Japón que se emplean para pruebas internas para su negocio de entretenimiento. En total, los atacantes consiguieron recaudar 3,14 GB de datos. Sony destaca que esto no ha interrumpido sus operaciones.
Por el momento, hay dos hackers o grupos de hackers que se han atribuido el ataque a Sony. Uno de ellos es Ransomed.vc. También otro llamado MajorNelson, quien afirma que él es el verdadero autor y ha publicado una muestra de archivos como prueba. En la mayoría de casos, los atacantes suelen pedir un rescate —en este caso, a la propia Sony—. Es decir, dinero a cambio de devolver los archivos con la información personal robada. Estos también utilizan los datos para venderlos a terceros en foros frecuentados por hackers o, incluso, para realizar campañas de phishing, entre otras.