Redacción
Sony confirmó que fue víctima de un ciberataque por parte del grupo de ransomware conocido como C10p, el cual resultó en la descarga de datos personales de miles de empleados en Estados Unidos. El ataque se realizó en el servicio MOVEit Transfer, utilizado por Sony y otras empresas para la transferencia de archivos.
La empresa notificó a aproximadamente 6,800 empleados afectados por este incidente, informándoles que parte de su información personal podría haber sido comprometida. La vulnerabilidad se identificó el 28 de mayo y permitió que un actor no autorizado descargara archivos de la plataforma MOVEit.
Aunque Sony afirma que el incidente no tuvo impacto en otros sistemas de la compañía, aún no se conoce la profundidad de la vulnerabilidad y cuántos datos fueron revelados. La información sobre el incidente se compartió con empleados y ex empleados de Sony, así como con familiares cercanos.
La empresa tomó medidas para remediar la vulnerabilidad, aumentar la monitorización de sus sistemas y ofrecer servicios gratuitos de monitorización de crédito y restauración de identidad a los empleados afectados. También aclaró que este ciberataque se limitó a la plataforma MOVEit Transfer.
Además de este incidente, Sony está investigando acusaciones recientes sobre otra violación de seguridad en sus sistemas.
La compañía confirmó que se identificó actividad sospechosa en un servidor utilizado para pruebas internas en Japón, aunque hasta el momento no hay evidencia de un acceso no autorizado a datos de clientes o socios comerciales.
Sony continúa trabajando en la investigación de estos incidentes y reforzó sus medidas de seguridad para evitar futuras violaciones de datos. También aconsejó a sus empleados mantenerse alerta contra amenazas de robo de identidad o fraude.
