A invasão de sistemas está sendo cada vez mais alarmante, pois os hackers estão criando um prejuíso para algumas empresas, além das más intenções perante o acesso do sistema. A empresa em questão é a Sony, pois ela foi invadida por pessoas mal intencionadas, e foi confirmada a invasão do servidor, há pouco tempo.
A Sony está enviando avisos a alguns funcionários antigos e atuais da Sony Interactive Entertainment (SIE) dando um alerta de que suas informações foram comprometidas em uma violação do sistema que ocorreu em maio.
Por outro lado, cerca de 6.800 pessoas foram notificadas de que seus dados foram expostos, segundo relatos do Bleeping Computer. A publicação também recebeu a confirmação da Sony de que outra violação ocorreu em setembro.
Assumiu-se a responsabilidade pela invasão do servidor da Sony no mês de junho, pelo grupo da ransomware/C10p. A violação ocorreu por meio de uma vulnerabilidade na plataforma de envio de arquivos MOVEit Transfer que a SIE estava usando. A Sony é uma das muitas organizações afetadas pelos ataques cibernéticos do MOVEit.
Segundo a Progress Software, criadora do MOVEit Transfer, informou a seus clientes (incluindo a Sony) sobre uma vulnerabilidade em sua plataforma em 31 de maio, afirma a Sony na carta. Após o aviso, a SIE descobriu que ocorreu uma violação no dia 28 de maio e que hackers baixaram dados do servidor.
O servidor incluía informações de identificação pessoal de funcionários baseados nos EUA, e a Sony está fornecendo serviços de monitoramento de crédito às pessoas afetadas. A empresa diz que já corrigiu a vulnerabilidade.
Posição da Sony
Contudo, a Sony lançou uma investigação no mês passado sobre uma segunda violação na qual hackers adquiriram 3,14 GB de dados. A empresa confirma que este servidor está localizado no Japão e é usado para testes internos em seus negócios de entretenimento, tecnologia e serviços, de acordo com um comunicado enviado à Bleeping Computer.
Portanto, a Sony está investigando este incidente e desligou o servidor. Os hackers responsáveis vazaram arquivos que incluíam dados da plataforma SonarQube, certificados, um gerador de licença, Creators’ Cloud e muito mais. A empresa disse que este último incidente “não teve impacto adverso nas operações da Sony”.
Fonte: THEVERGE