Sony ha confirmado que el hackeo sufrido recientemente habría expuesto información de casi 7000 empleados de la compañía, actuales o no. Sony ha contactado con los afectados, pero la brecha de seguridad no habría afectado a usuarios o jugadores de PlayStation.
Según el documento, la brecha estaría relacionada con el software MOVEit, creada por Progress Software y utilizada por los empleados de SIE. El 31 de mayo Progress anunció que había encontrado una vulnerabilidad y precisamente tres días antes un hacker o hackers habían accedido a la información personal de 6791 empleados de Sony Interactive Entertainment en Estados Unidos. Sony asegura que el incidente está limitado a este software y no a otros sistemas.
"El 2 de junio SIE descubrió descargas sin autorización, desconectó la plataforma y remedió la vulnerabilidad", ha comunicado Sony a su personal. "Se lanzó una investigación con ayuda de expertos en ciberseguridad externos. También lo hemos notificado a las fuerzas de la ley. Una vez identificados los archivos, comenzamos a determinar el tipo de información personal y los afectados. Aunque trabajamos rápidamente, este es un proceso que consume tiempo y queríamos dar información precisa".
Sony ofrece gratuitamente monitorización y servicios de restauración de identidad para los afectados por suplantación que podrían aparecer en un futuro.
Sin señales de un hackeo a información de usuarios
Hace una semana Sony confirmó que investigaba el comunicado de unos hackers. "No hay indicios de datos de consumidores o socios en el servidor afectado o que otros sistemas de Sony fuesen afectados. No hay un impacto adverso en las actividades de Sony".
El grupo hacker anunció que ponía a la venta los 6000 archivos obtenidos y amenazaba con hacerlos públicos si no tenían comprador. Sin embargo, expertos que habían accedido a pruebas del hackeo aseguraron que el material no era demasiado comprometedor ni grave.