Sony confirma roubo de dados em dois ataques recentes

Da Redação
06/10/2023

A Sony compartilhou nesta semana informações sobre o impacto de dois recentes ataques cibernéticos não relacionados que se acredita terem sido realizados por alguns grupos de cibercrime conhecidos. Um dos incidentes está relacionado à investigação lançada recentemente pela gigante japonesa depois que um grupo de ransomware relativamente novo chamado RansomedVC alegou ter comprometido todos os sistemas da empresa e se oferecido para vender dados roubados.

As capturas de tela que os hackers inicialmente tornaram públicas para comprovar a autoria pareciam mostrar que eles obtiveram código-fonte, acesso a aplicativos da Sony e documentos confidenciais. No entanto, a maior parte do conteúdo apareceu relacionado à solução de produção de mídia Creators Cloud da empresa, sugerindo que suas alegações eram exageradas.

Em um comunicado atualizado na quarta-feira, 4, a Sony disse à SecurityWeek que está investigando as alegações com a ajuda de especialistas forenses terceirizados e identificou atividades não autorizadas em um único servidor localizado no Japão. O servidor invadido foi usado para testes internos para o negócio de entretenimento, tecnologia e serviços da empresa. 

“A Sony tirou este servidor do ar enquanto a investigação está em andamento. No momento, não há indicação de que os dados do cliente ou parceiro de negócios foram armazenados no servidor afetado ou que quaisquer outros sistemas da Sony foram afetados.  Não houve impacto adverso nas operações da Sony”, disse a empresa.

Veja isso
Grupo de ransomware afirma ter roubado 6 mil arquivos da Sony
Sony entrou com pedido de patente para reconhecimento de fake vídeos

O RansomedVC disponibilizou agora um arquivo de 2GB supostamente contendo informações roubadas da gigante japonesa de eletrônicos e entretenimento. No entanto, baixar o arquivo não parece funcionar.

O segundo incidente está relacionado à campanha em que o grupo de ransomware Clop explorou uma vulnerabilidade de dia zero no software de transferência de arquivos MOVEit da Progress Software para obter acesso aos arquivos de centenas de organizações que estavam usando o produto.

A Sony foi uma das primeiras grandes empresas a ser listada no site de vazamento do Clop como vítima do hack MOVEit. A empresa informou esta semana ao procurador-geral do Maine que quase 6.800 pessoas foram afetadas pelo ataque ao MOVEit. A violação de dados afeta atuais e ex-funcionários da Sony Interactive Entertainment e seus familiares.

Compartilhar: