.
No mês passado, um grupo cibernético ligado a uma Gangue cibernética CL0P de língua russa disseram que conseguiram hackear o conglomerado multinacional japonês e queriam entregar os materiais roubados ao licitante com lance mais alto na dark web.
O grupo afirmou que tentou pedir resgate, mas a Sony se recusou a cooperar, então os hackers estavam procurando outras formas de monetizar. Os fraudadores publicaram vários materiais confirmando que os dados roubados eram genuínos, mas ainda não se sabe se conseguiram vendê-los na dark web.
Eles disseram que publicariam os dados roubados se não encontrassem um comprador. Não há relatos de uso indevido ou informações mais específicas sobre o tipo de informação roubada. A Sony não confirmou se o SSN e os números da carteira de motorista faziam parte dos dados comprometidos.
O incidente de segurança cibernética provavelmente ocorreu em maio de 2023 devido à massa MOVEit Nuvem exploração que afetou muitas organizações privadas e governamentais. A exploração foi corrigida com uma atualização lançada algumas semanas após o incidente.
O Mova isso A vulnerabilidade de segurança cibernética no software gerenciado de transferência de arquivos da empresa afetou vários conglomerados globais e marcas conhecidas, como BBC e Linhas Aéreas americanas. A Spiceworks informou que mais de 500 organizações e dezenas de milhões de indivíduos foram de alguma forma afetados pela Mova isso vulnerabilidade, o que a torna uma das explorações mais significativas de uma vulnerabilidade de dia zero de todos os tempos.
Este mês, Sony confirmou que a violação é real e que os hackers possuem informações confidenciais pertencentes a milhares de Sony funcionários. O conglomerado multinacional japonês cuidou do vazamento e relatou o problema às autoridades.
Sony também começou a notificar os funcionários afetados, oferecendo-lhes monitoramento de crédito gratuito e dicas sobre o que fazer caso recebessem um alerta de fraude. Ex-funcionários e atuais funcionários não são os únicos afetados pela violação – detalhes de familiares de funcionários da Sony também estão incluídos no vazamento.
Sony não é novidade em vazamentos de dados e muitas vezes se torna alvo de cibercriminosos. Em 2011, hackers conseguiram roubar informações de milhões de clientes e interromper brevemente partes do Playstation rede.
Felizmente, desta vez não foi o caso, pois nenhuma informação pertencente a clientes e parceiros de negócios foi roubada. Sony afirmou que a violação não afetou as operações diárias da empresa.
.
