Sony ha confirmado que un ciberataque ha expuesto los datos personales de 6.791 empleados. El fallo de seguridad se produjo en un programa de transferencia de archivos llamado MOVEit que comercializa Progress Software y que, al parecer, es ampliamente utilizado por parte del personal de la multinacional japonesa.
La vulnerabilidad fue descubierta el 31 de mayo y, tres días más tarde, advirtieron que unos atacantes la habían aprovechado para acceder a sus sistemas y descargarse ficheros hospedados en sus servidores. Sony afirma que rápidamente restringió el acceso a esa aplicación, pero que para entonces los hackers ya habían conseguido la información confidencial.
Un portavoz de Sony ha explicado que no tienen constancia de que en los servidores afectados se almacenaran datos de clientes o de socios comerciales. A tal efecto, ha querido lanzar un mensaje de tranquilidad a las decenas de millones de personas que poseen cuentas asociadas a sus consolas PlayStation.
También ha señalado que ha notificado lo sucedido tanto a los trabajadores afectados como a sus familiares y les ha ofrecido asesoramiento para que puedan identificar cualquier indicio de robo o fraude efectuado con sus datos personales robados.