Actualidad

PlayStation confirma que ha sido víctima de un ataque hacker con casi 7000 afectados

Sony asegura que la brecha de seguridad ha afectado únicamente a empleados y exempleados, por lo que en principio no se han robado datos de clientes.

Actualizado a 6 de octubre de 2023 10:21 CEST

PlayStation ha sufrido un ataque hacker que ha afectado a empleados y exmpleados de Sony Interactive Entertainment (unas 6.800 personas). Como informa BleepingComputer, la compañía ha contactado con ellos para hacerles saber los resultados de sus pesquisas. La brecha de seguridad se ha producido en MOVEit, la plataforma de transferencia de datos que usan los trabajadores de SIE, una herramienta desarrollada por Progress Software.

“El 2 de junio de 2023 SIE detectó descargas no autorizadas e inmediatamente procedió a desconectar la plataforma de la red y solucionó la vulnerabilidad”, dice el mensaje de Sony dirigido a exempleados afectados.

“Se realizó una investigación con la ayuda de expertos externos en ciberseguridad. También hemos notificado a las autoridades. Una vez identificados los archivos descargados, iniciamos un proceso para determinar qué tipo de información personal había sido resultado comprometida”, así como con quién se relacionaba. “Aunque hemos trabajado rápido, este ha sido un trabajo que ha consumido mucho tiempo. Queríamos proporcionar información precisa”.

CL0P #ransomware group added Sony Group (https://t.co/gWitcpMi4s), a Japanese multinational conglomerate corporation to their victim list. #Japan @SonyGroupGlobal #clop #darkweb #databreach #cyberrisk https://t.co/K61asq3o3E pic.twitter.com/JOnfhSdaPF
— FalconFeedsio (@FalconFeedsio) June 22, 2023

No se ha robado información sobre clientes

Sony ha pedido a las víctimas que estén atentos a posibles intentos de suplantación de identidad o de fraude. Se cree que el grupo Cl0P ha podido estar detrás del hackeo, ya que a finales de junio anunció que había accedido a la información de los empleados. Sin embargo, otro grupo dijo que había robado datos de Sony Group y amenazó a la empresa con venderlos.

De acuerdo con la propia Sony, no hay pruebas de que ningún otro sistema haya sido comprometido. Tampoco de que hayan robado información de clientes o de socios. “No se ha producido ningún efecto adverso en las operaciones de Sony”.

La situación no es igual a la de 2011, cuando una grave brecha de seguridad provocó que se hiciera pública la información de 77 millones de cuentas, por lo que PSN tuvo que interrumpir su servicio durante casi un mes. Entonces, PlayStation ofreció juegos como compensación.