A Sony confirmou que ocorreu uma violação de segurança envolvendo seus servidores online e, como resultado, informações pessoais provavelmente foram expostas. Os proprietários de PlayStation receberam um susto no mês passado, quando um grupo de ransomware alegou ter invadido os servidores online da Sony com o objetivo de roubar dados confidenciais e vendê-los online por meio de proxies criptografados. O grupo supostamente tentou chantagear a Sony por esta informação, mas foi rejeitado.
Os detalhes sobre a suposta violação de dados eram escassos no momento em que foi relatada, mas acredita-se que os perpetradores conseguiram acessar menos de 6.000 arquivos da Sony Group Corporation e da Sony Corporation, consistindo em vários arquivos de log, recursos Java e arquivos HTML, e muitos deles apresentavam caracteres japoneses. Não houve menção ao PlayStation ou às contas de usuário nos relatórios iniciais de violação.
De acordo com o BleepingComputer (via Game Rant), a Sony confirmou que sofreu duas grandes violações de dados neste ano, com a primeira ocorrendo em 28 de maio, apenas três dias antes de uma vulnerabilidade na plataforma MOVEit Transfer ser descoberta. Essa falha permitiu que os usuários do ransomware Clop extraíssem o código da Sony remotamente, o que por sua vez levou ao comprometimento de informações pessoais de 6.791 pessoas nos EUA. Essa invasão virtual foi descoberta em 2 de junho, após a qual a Sony iniciou uma investigação sobre o assunto com a ajuda de especialistas externos em segurança cibernética e autoridades policiais. Até agora, a Sony acredita que o incidente se limitou a uma plataforma de software específica.
Confira nosso canal do YouTube:
