Sony confirma roubo de dados e sugere exposição de informações de usuários

A Sony confirmou que foi alvo de dois ataques hacker durante o ano de 2023. As violações teriam resultado em um roubo de mais de 3 GB em arquivos confidenciais e na exposição de informações de quase 7.000 usuários.

De acordo com relato ao site BleepingComputer, o primeiro ataque ocorreu em 28 de maio. Essa violação, causada pelo grupo ransomware “Çlop”, envolveu a extração do código da empresa de forma remota e afetou 6.791 pessoas apenas nos Estados Unidos.

Segundo a Sony, esse evento, descoberto em 2 de junho por especialistas em cybersegurança, teria se limitado apenas a uma plataforma de software específica. Além disso, a falha de injeção SQL de gravidade crítica se espalhou por inúmeras organizações pelo mundo.

No final do mês passado, a fabricante foi alvo de supostos hackers, que ameaçaram negociar 3,14 GB de arquivos roubados na internet. Dois atores de ameaças, supostamente trabalhando separados, mantiveram detalhes de certificados, geração de licenças, Creators Cloud e mais.

Leia abaixo a nota compartilhada por um porta-voz da companhia:

A Sony tem investigado recentes alegações públicas de um incidente de segurança. Estamos trabalhando com especialistas forenses terceirizados e identificamos atividades em um único servidor localizado no Japão, usado para testes internos para os negócios de Entretenimento, Tecnologia e Serviços (ET&S).

A Sony colocou este servidor offline enquanto a investigação estava em andamento. Atualmente não há indicação de que dados de clientes ou parceiros de negócios tenham sido armazenados no servidor afetado ou que quaisquer outros sistemas tenham sido afetados. Não houve nenhum impacto adverso nas operações.

Sony busca forma de compensar usuários pelos inconvenientes

No momento, a Sony trabalha para recuperar os danos causados a todas as pessoas afetadas. Os usuários violados receberam cartas com informações sobre serviços de monitoramento de crédito e restauração de identidade, em uma estratégia que estará em operação até 29 de fevereiro de 2024.

A declaração da fabricante se atém ao território norte-americano. Dessa forma, não foi confirmado se informações de usuários de outros países integraram a lista de dados expostos.