Una violazione dei dati ha sollevato preoccupazioni nell’azienda nipponica; si tratta del secondo episodio simile che colpisce le Sony in meno di un anno.
Sony Interactive Entertainment (SIE) ha recentemente subito un duro colpo in termini di sicurezza dei dati. La società ha rivelato che circa 6.800 dipendenti, sia attuali che passati, sono stati esposti a una violazione dei dati, mettendo a rischio informazioni personali vitali. Sebbene la natura esatta delle informazioni compromesse rimanga non divulgata, SIE ha identificato la fonte della vulnerabilità come MOVEit, un’applicazione dedicata al trasferimento di file.
Questa non è la prima volta che Sony si trova sotto i riflettori per questioni di sicurezza. Questa recente violazione rappresenta la seconda incursione contro Sony in meno di un mese, sollevando serie preoccupazioni sulla sicurezza delle informazioni detenute dall’azienda.
Il gruppo di ransomware CL0P ha rivendicato l’attacco il 28 maggio. Solo pochi giorni dopo, il 31 maggio, Progress Software, il fornitore di MOVEit, ha messo in guardia Sony sulla vulnerabilità. Prontamente, come sottolineato nella comunicazione ai dipendenti, Sony ha dichiarato: “Il 2 giugno 2023, [abbiamo] scoperto i download non autorizzati e abbiamo prontamente messo offline la piattaforma, intervenendo sulla vulnerabilità”. L’azienda ha prontamente avviato un’indagine approfondita, coinvolgendo anche esperti esterni di cybersecurity, e ha dato informazioni alle forze dell’ordine per assistenza e indagini.
La preoccupazione principale deriva dalla possibilità che gli hacker abbiano avuto accesso a informazioni di identificazione personale dei dipendenti, concentrati principalmente negli Stati Uniti. Per aiutare a mitigare l’effetto potenziale di questo grave problema, Sony ha deciso di fornire servizi di monitoraggio del credito a tutti gli individui colpiti.
Questo incidente segue un altro incidente recente in cui Sony è stata vittima. In quell’occasione, i cybercriminali hanno compromesso i server in Giappone dedicati ai test interni della divisione Entertainment, Technology and Services, mettendo a rischio ben 3,14 GB di dati. Due gruppi distinti, Ransomed.vc e MajorNelson, hanno rivendicato la responsabilità dell’attacco, creando ulteriore confusione. Sony ha rassicurato che, nonostante questa incursione, le operazioni dell’azienda non hanno subito interruzioni significative.
Questi recenti attacchi rievocano preoccupanti ricordi di precedenti violazioni subite da Sony, come l’attacco massiccio alla rete PlayStation nel 2011 e la famigerata violazione di Sony Pictures nel 2014, che ha comportato gravi perdite di dati e contenuti.