Uno de los hackeos puso en peligro la información personal de alrededor de 6,800 empleados.
El incidente más reciente involucró un fallo de seguridad en la plataforma MOVEit, utilizada internamente por Sony y gestionada por Progress Software. Progress Software informó del fallo el 31 de mayo de 2023, advirtiendo sobre un posible acceso no autorizado. Lamentablemente, cuando se descubrió el fallo, ya era demasiado tarde.
Sony ha notificado a las 6,800 personas afectadas por esta brecha de seguridad, incluyendo empleados actuales y antiguos, así como personas de su entorno familiar. La compañía descubrió las descargas no autorizadas el 2 de junio de 2023 y desconectó la plataforma de inmediato para abordar la vulnerabilidad. También se ha puesto en marcha una investigación con la ayuda de expertos externos en seguridad, y se ha informado a las autoridades pertinentes. Todos los afectados residen en los Estados Unidos y han recibido protección contra posibles fraudes con tarjetas de crédito o identidad.
Es importante señalar que este incidente no está relacionado con otro ataque cibernético que Sony experimentó recientemente, lo que sugiere que se trata de dos incidentes separados. El segundo incidente, de menor magnitud, involucró un servidor en Japón utilizado para pruebas internas en el equipo de Entretenimiento, Tecnología y Servicios de Sony. Sony desconectó el servidor mientras se realizaba una investigación y confirmó que no había datos sensibles de consumidores o socios comerciales alojados en él, y que no afectó las operaciones de la compañía.
Hasta ahora, no se han reportado compromisos de datos de usuarios en ninguno de los dos incidentes, pero la situación es preocupante debido a la exposición de información personal de empleados. Los afectados esperan que las medidas de protección proporcionadas por la compañía sean efectivas y eviten consecuencias más graves."
