Sony Interactive Entertainment (PlayStation) ha confermato l’attacco hacker dei giorni scorsi, affermando che circa 6.800 dipendenti attuali ed ex hanno visto le proprie informazioni personali coinvolte in una violazione di dati.
Come riportato da VGC, il colosso giapponese a cui dobbiamo PlayStation ha contattato le persone colpite e li ha informati dell’incidente, rivelando che la violazione ha coinvolto la piattaforma di trasferimento file MOVEit utilizzata dai dipendenti SIE e sviluppata dal fornitore IT di terze parti Progress Software.
Progress ha annunciato il 31 maggio di aver scoperto una vulnerabilità in MOVEit, ma tre giorni prima un “attore non autorizzato” aveva già utilizzato la vulnerabilità per scaricare file SIE, accedendo alle informazioni personali di 6.791 attuali ed ex dipendenti SIE con sede negli Stati Uniti .
Il colosso giapponese ha precisato che l’incidente è stato limitato a questa particolare piattaforma software e non ha avuto alcun impatto sugli altri suoi sistemi.
Eccovi un estratto della lettera inviata dall’azienda giapponese ai dipendenti colpiti da questo evento
“Il 2 giugno 2023, SIE ha scoperto i download non autorizzati, ha immediatamente messo la piattaforma offline e ha riparato la vulnerabilità. È stata quindi avviata un’indagine con l’assistenza di esperti esterni di sicurezza informatica. Abbiamo avvisato anche le forze dell’ordine.
Una volta identificati i file scaricati, SIE ha avviato un processo per determinare quali tipi di informazioni personali erano interessate e a chi si riferiscono. Anche se abbiamo lavorato rapidamente, si trattava di un processo dispendioso in termini di tempo e volevamo fornirti informazioni accurate.”
Quindi aveva ragione il gruppo Ransomware quando ha affermato pochi giorni fa di aver rubato molti dati della compagnia.
Sony Interactive Entertainment has confirmed that around 6,800 current and former employees have had their personal information exposed in a data breach.https://t.co/ARvPPDpI9p
— Andy Robinson (@Andy_VGC) October 5, 2023