Sony Admite Invasão e Alerta sobre Exposição de Informações Pessoais Aproximadamente 7 mil indivíduos e 3 GB de documentos foram comprometidos no ataque

Tecnologia

Sony Admite Invasão e Alerta sobre Exposição de Informações Pessoais Aproximadamente 7 mil indivíduos e 3 GB de documentos foram comprometidos no ataque

6 de outubro de 2023

A renomada empresa de eletrônicos, Sony, admitiu que sofreu duas invasões cibernéticas ao longo deste ano, resultando no comprometimento de cerca de 3 GB de documentos internos e na potencial exposição de dados de aproximadamente 7.000 clientes.

Segundo fontes do portal TechSecurity, a primeira invasão ocorreu em 28 de maio, tendo sido orquestrada pelo grupo de ransomware “Zelot”. O ataque, que comprometeu um segmento do código da companhia, impactou especificamente 6.791 cidadãos norte-americanos.

Em relato da Sony, o incidente detectado em 2 de junho foi restrito a uma plataforma de software particular da empresa. A vulnerabilidade do tipo SQL Injection tornou-se um problema para várias empresas globalmente.

Já no final de setembro, a gigante japonesa foi novamente visada, desta vez por alegados cibercriminosos que ameaçaram divulgar 3,14 GB de documentos sequestrados online. Acredita-se que dois diferentes hackers, operando individualmente, tenham obtido detalhes sobre licenciamentos, Creators Cloud, entre outros.

Um representante oficial da Sony compartilhou:

“A Sony está dando total atenção às recentes denúncias de uma falha de segurança em nosso sistema. Estamos colaborando com peritos em segurança cibernética e confirmamos atividades suspeitas em um servidor específico no Japão, destinado para avaliações internas no setor de Entretenimento, Tecnologia e Serviços (ETS).

O servidor em questão foi prontamente desconectado para análise minuciosa. Até o momento, não temos indícios de que informações de clientes ou associados tenham sido expostas, nem que outros sistemas tenham sido comprometidos. Nossas operações não foram afetadas adversamente.”

Em resposta ao incidente, a Sony está mobilizada para amenizar o impacto sobre os afetados. Cartas foram enviadas a clientes impactados, oferecendo serviços de monitoramento financeiro e auxílio na recuperação de identidade, disponíveis até o final de fevereiro de 2024.

O Futuro da Segurança: Google Incentiva Chaves de Acesso em Substituição às Senhas

Embora a comunicação da Sony tenha focado nos EUA, não está claro se dados de consumidores de outras regiões foram incluídos no vazamento.

Sandra Rossi

Editora na Gazeta do Valor, especializada em economia e negócios. Transforma temas complexos em artigos claros e envolventes. Ela é dedicada a investigar e relatar os acontecimentos que moldam o cenário econômico, mantendo um compromisso constante com a precisão e a integridade.

Compartilhe:

ÚLTIMAS