De acordo com um recente relatório da BleepingComputer, a Sony Interactive Entertainment admitiu ter sofrido uma violação de dados em sua organização.
A mais recente informação em circulação indica que a Sony emitiu notificações de violação de dados para aproximadamente 6.800 funcionários, confirmando a ocorrência de algum tipo de violação. A notificação especifica que a violação ocorreu quando uma “entidade não autorizada explorou uma vulnerabilidade de dia zero na plataforma MOVEit Transfer“.
O boato continua mencionando que a Sony relatou que a violação ocorreu no início deste ano, em maio, e foi identificada no início de junho. Conforme o rumor da BleepingComputer, a Sony notificou seus funcionários e qualquer pessoa relacionada a eles, embora não esteja claro quem mais pode ter sido afetado.
O que aconteceu na violação da Sony?
No início desta semana, um relatório divulgado pelo Cyber Security Connect revelou que um grupo alegou ter a intenção de vender os dados que conseguiram hackear da Sony, alegando que a empresa não estava cooperando com eles.
O grupo declarou:
“Conseguimos com sucesso comprometer todos os sistemas da Sony. Não estamos pedindo um resgate! Vamos colocar os dados à venda, devido à recusa da Sony em pagar. Os dados estão disponíveis para compra.”
O rumor também incluiu capturas de tela que mostravam o que parecia ser uma página de login interna, uma apresentação em PowerPoint, arquivos Java e uma árvore de diretórios que resumia o vazamento, alegadamente contendo menos de 6.000 arquivos. O grupo mencionou a data de 28 de setembro de 2023 como a data alvo para a “postagem” dos dados, sugerindo que, se ninguém os adquirir até então, eles podem acabar sendo divulgados online.
