Sony ha sido víctima de un ataque informático que ha puesto en peligro la información personal de 6.800 empleados. Los responsables de PlayStation han confirmado la situación, asegurando que alguien consiguió acceso a los datos a través de un fallo de seguridad en la plataforma MOVEit. Esta es una plataforma de intercambio de archivos utilizada por la compañía a nivel interno y que depende de una empresa externa llamada Progress Software. Progress Software informó el 31 de mayo de 2023 de un fallo de seguridad que "podría dar lugar a un aumento de privilegios y un posible acceso no autorizado". El problema es que, cuando se descubrió, era demasiado tarde.
Sony sufre dos ataques informáticos en menos de cuatro meses
Tras llevar a cabo la debida investigación, los responsables de PlayStation se han puesto en contacto con las 6.800 personas que han sido afectadas por este fallo de seguridad. Este grupo lo conforman empleados actuales y antiguos trabajadores de la compañía, además de personas de su entorno familiar. "El 2 de junio de 2023, descubrimos las descargas no autorizadas e inmediatamente desconectó su plataforma para corregir la vulnerabilidad (...) Una investigación comenzó en ese momento con la asistencia de un equipo externo de expertos en seguridad. También se ha notificado a las autoridades", decía la compañía. Según completa el medio bleepingcomputer, primero en ofrecer la información, todos los afectados residen en los Estados Unidos y han recibido protección contra posibles fraudes con su tarjeta de crédito o identidad.
Cabe destacar que este 'hackeo' no está relacionado con el ataque informático que la compañía habría sufrido hace apenas unos días, si no que serían dos altercados distintos. Este segundo episodio, si bien queda confirmado, tendría una dimensión mucho menor. "Sony ha estado investigando las recientes conversaciones públicas sobre un incidente de seguridad. Estamos trabajando con un equipo externo y hemos identificado actividad en un único servidor localizado en Japón utilizado para pruebas internas en el equipo de Entretenimiento, Tecnología y Servicios. Sony ha desconectado el servidor mientras transcurre la investigación. No hay indicaciones de que los datos sensibles de consumidores o socios de negocio se alojaran en ese servido o cualquier otro sistema afectado. No ha habido impacto negativo en las operaciones de la compañía", decía un representante de la marca.
Cabe destacar que los datos de los usuarios no parecen haber sido afectados en ninguno de los dos ataques informáticos sufridos por la marca a lo largo de los últimos cuatro meses. En cualquier caso, la noticia parece tremendamente negativa. Especialmente debido a los problemas que pueden sufrir trabajadores o antiguos empleados al ver sus datos privados filtrados en manos de 'hackers' malintencionados. Lo único que queda es esperar y desear que los afectados no tengan que echar mano de esos servicios de protección extra que corren a cargo de la compañía.
En 3DJuegos | ¿Qué es una VPN y para qué sirve? Conoce las ventajas de navegar por internet de forma segura.
Ver 28 comentarios