Sony confirma una brecha de seguridad que afecta a datos de sus empleados

Sony ha confirmado que ha sufrido una brecha de seguridad con la que los atacantes han obtenido información sensible de sus empleados, tanto de actuales como de personal que ya no trabaja para la compañía. Según Techradar, sus responsables han avisado a los afectados, señalando que el ataque se ha producido al aprovechar un fallo en el software de transferencia de archivos gestionada MOVEit, y no solamente podría afectar a los trabajadores de Sony, sino que posiblemente también podría afectar a algunos de sus familiares.

Al parecer el ataque se llevó a cabo el pasado 28 de mayo, solo unos días antes de que Progress, la compañía desarrolladora de MOVEit, empezase a avisar a sus clientes de que había un fallo grave en la aplicación. Sony descubrió el ataque a principios de junio.

Así, «el 2 de junio de 2023, Sony descubrió las descargas no autorizadas, e inmediatamente desconectó de Internet la plataforma y reparó la vulnerabilidad«. Además, «lanzó entonces una investigación, con ayuda de expertos en ciberseguridad ajenos a la empresa«. La compañía también notificó lo sucedido a diversos organismos de seguridad del gobierno.

A pesar de las medidas tomadas, y de que la brecha de la plataforma de software quedó contenida y no se expandió a ningún otro punto de la red, los atacantes consiguieron robar información importante de 6.791 personas en Estados Unidos. Los autores del ataque, al parecer, son los miembros de un grupo de ransomware ruso denominado Clop, que suele actuar por dinero.

El grupo ha incluido a Sony en la lista de filtraciones de datos de su web, y ha empezado a vender los datos robados, lo que quiere decir que Sony no ha respondido a sus demandas de rescate para que le entregasen los datos obtenidos, y no ha pagado la cantidad que le han solicitado.

En el anuncio que han puesto en la dark web, un tal Ransomed.vc ha publicado una muestra pequeña de los datos, con capturas de pantalla de una página de conexión interna, una presentación también interna y algunos archivos con código en Java. En el anuncio se menciona que todos los sistemas de Sony quedaron comprometidos.

La brecha de MOVit aprovechada por Clop se está convirtiendo en un incidente de ciberseguridad de calado notable, ya que la herramienta utilizada para la extracción de datos es un software que usan las empresas para enviar y recibir información sensible de forma segura. La usan muchas empresas de todos los tamaños, incluso multinacionales. Estas últimas son las que más papeletas tienen para sufrir una brecha como la que ha llevado al robo de datos en Sony.

Hasta ahora, Clop ha mencionado varios cientos de empresas a las que han robado datos a través de una sola vulnerabilidad: un fallo de seguridad crítico que permite inyecciones de SQL que ha permitido a Clop ejecutar código de manera remota en endpoints vulnerables.