Sony | Divisão de PlayStation confirma vazamento de dados
Por Felipe Demartini • Editado por Wallace Moté |
A Sony confirmou o vazamento de dados de 6,7 mil funcionários da divisão responsável pelo PlayStation. O alerta veio em e-mail enviado aos trabalhadores e familiares dos escritórios da empresa nos EUA e não estaria relacionado ao incidente revelado na última semana, supostamente atingindo “todos os sistemas da empresa” e cujo alcance ainda está sendo investigado.
- 10 milhões de brasileiros têm dados vazados todos os meses
- Ransomware e pagamentos de resgate bateram recorde no Brasil
O teor das informações comprometidas não foi divulgado, mas em registro junto às autoridades do estado do Maine, nos EUA, a empresa indica que os dados são sensíveis. Mais precisamente, foram 6.791 pessoas atingidas somente no país, com o ataque não comprometendo outros sistemas da Sony ou o funcionamento de plataformas online da marca PlayStation.
No caso relatado agora, a empresa teria sido vítima da gangue de ransomware Cl0p. Em junho, a quadrilha realizou uma onda de ataques contra mais de 100 empresas a partir de uma vulnerabilidade no MOVEit, um software corporativo de transferência de arquivos. A brecha rastreada como CVE-2023-34362 também atingiu nomes como Shell, British Airways e BBC.
A intrusão teria ocorrido no dia 28 de maio, antes mesmo de a Progress, responsável pelo aplicativo, ter informado publicamente sobre a brecha. No caso da Sony, ela foi descoberta apenas em 2 de junho, com a localização de downloads não autorizados e a correção da falha, seguidas do lançamento de investigações internas e também contato com as autoridades americanas.
Além de alertar os funcionários atingidos, a Sony oferece serviços de monitoramento de identidade e crédito, que podem ser usados até fevereiro do ano que vem para localizar eventuais fraudes. Como aconteceu em junho, quando foi listada pela Cl0p como uma de suas vítimas, a empresa não falou à imprensa sobre esta situação.
Suposto ataque a “todos os sistemas” está sendo investigado
Por outro lado, a companhia confirmou que um segundo incidente de segurança também está sendo analisado. Trata-se da suposta intrusão revelada na última semana pelo grupo de ransomware Ransomed.vc, que disse ter acessado todos os sistemas da companhia e obtido um volume com mais de seis mil arquivos internos.
Não seria bem assim, segundo o pronunciamento da Sony, que fala na identificação de “atividade” em um único servidor de sua divisão de entretenimento e serviços, localizada no Japão. A infraestrutura já foi fechada e não conteria dados de clientes ou funcionários da empresa, enquanto seu desligamento temporário também não teria afetado o funcionamento das plataformas online de PlayStation e outros setores.
Para comprovar suas alegações, o grupo Ransomed.vc publicou amostra contendo apresentações do PowerPoint e capturas de telas internas de login. O volume foi colocado à venda por um valor não revelado e, caso não recebesse nenhuma proposta, a quadrilha prometeu vazar as informações obtidas no dia 28 de setembro, o que não aconteceu. Não se sabe se o grupo teve sucesso nas negociações.
Fonte: Bleeping Computer