A Sony confirmou recentemente o vazamento de dados pessoais de 6.791 funcionários da divisão responsável pelo PlayStation. O incidente foi comunicado por e-mail aos colaboradores e seus familiares nos Estados Unidos.

Embora os detalhes exatos dos dados comprometidos não tenham sido divulgados, a empresa registrou o incidente junto às autoridades do estado do Maine, nos EUA, indicando que as informações são sensíveis. O ataque foi atribuído à gangue de ransomware Cl0p, que já realizou ataques contra mais de 100 empresas explorando uma vulnerabilidade no software MOVEit.

Grandes corporações como Shell, British Airways e BBC também foram afetadas por essa vulnerabilidade, identificada como CVE-2023-34362. A Sony está oferecendo serviços de monitoramento de identidade e crédito aos funcionários afetados, válidos até fevereiro do próximo ano, para ajudar a detectar possíveis fraudes.

Um segundo incidente de segurança, supostamente realizado pelo grupo de ransomware Ransomed.vc, também está sob investigação. Este grupo afirmou ter acessado todos os sistemas da Sony e obtido mais de seis mil arquivos internos.

No entanto, a Sony refutou essas alegações, afirmando que a atividade suspeita foi identificada em um único servidor de sua divisão de entretenimento e serviços no Japão. Este servidor já foi desativado e não continha dados de clientes ou funcionários.

O grupo Ransomed.vc chegou a publicar uma amostra de dados, incluindo apresentações de PowerPoint e capturas de tela de login, e colocou o volume à venda. Não se sabe se o grupo teve sucesso nas negociações.