El pirateo de Sony provoca la filtración de información personal de casi 7.000 empleados

Sony está apoyando a los 6.791 empleados cuya información personal fue revelada como resultado de un ciberataque a principios de este año con servicios de monitorización de crédito y restauración de identidad.

Aunque "no tiene constancia de la publicación o el uso indebido" de la información personal, Sony recurrió en junio a expertos externos en ciberseguridad para conocer el alcance de la filtración. También solicitó la ayuda de las fuerzas de seguridad.

El informe de Bleeping Computer afirmaba que era obra de la banda de ransomware Clop, que fue capaz de "[explotar] una vulnerabilidad de día cero en la plataforma MOVEit Transfer."

MOVEit es un programa de transferencia de archivos del desarrollador Progress Software, que notificó a los usuarios la vulnerabilidad tres días después del ataque, el 31 de mayo.

Sony se dio cuenta entonces de que había sido víctima del ataque de Clop e "inmediatamente" desconectó su MOVEit para investigar hasta qué punto había sido perjudicial el hackeo.

Aunque no pudo precisar la fecha exacta del suceso, la Oficina del Fiscal General de Maine confirmó que los nombres y números de la seguridad social de las 6.791 personas que trabajan para Sony fueron sustraídos en la brecha de seguridad.

En septiembre, Sony sufrió otro ataque de otro grupo de ransomware.

Ransomed.vc se autodefine como una "empresa líder en el impuesto de paz digital" e intenta asustar a las empresas para que paguen el rescate por sus archivos confidenciales robados en lugar de pagar una multa de protección de datos de los reguladores.

El grupo no ha especificado qué pudo obtener de su pirateo, sin embargo, Sony está "investigando actualmente la situación" y añadió que "no hay más comentarios en este momento".

Dino Lords es un juego de simulación histórica que imagina una línea temporal alternativa en la que los escandinavos utilizaron dinosaurios en la invasión vikinga de Gran Bretaña.