Em 31 de maio deste ano, a Sony sofreu um ciberataque, elaborado pelo grupo de ransomware “Cl0p”. Recentemente, a empresa divulgou que, com o ataque, informações de 6.791 usuários da marca, como jogadores de PlayStation, foram vazadas. Em um registro junto às autoridades de Maine, nos Estados Unidos, a Sony indica que os dados são sensíveis.
A companhia informou que o vazamento ocorreu através de uma falha na plataforma de transferência de arquivos MOVEit. O ciberataque foi detectado no dia 2 de junho e, nesse mesmo dia, a plataforma foi tirada do ar.
Recentemente, a Sony também sofreu outro ataque, dessa vez do grupo de ransomware “Ransomed.vc”, que publicou uma amostra contendo apresentações do PowerPoint e capturas de telas internas de login da empresa, comprovando sua ação. Segundo o grupo, foi obtido um volume com mais de seis mil arquivos internos da Sony.
Os criminosos avisaram que vazariam as informações no dia 28 de setembro, caso não recebessem nenhuma proposta. Os dados não foram vazados e não se sabe se houve um acordo.
Antes disso, a Sony alegou que apenas um único servidor, de sua divisão de entretenimento e serviços, no Japão, sofreu atividade dos hackers. O servidor já foi fechado e não conteria dados de clientes ou funcionários da empresa. O encerramento temporário também não teria afetado o funcionamento das plataformas PlayStation e outros setores.