PlayStation confirma la brecha de datos que expuso la información personal de 7.000 empleados

PlayStation, la marca líder en videojuegos de Sony Interactive Entertainment (SIE), ha confirmado que sufrió una brecha de datos en junio de 2023 que expuso la información personal de unos 6.800 empleados actuales y anteriores. La brecha fue llevada a cabo por el grupo de ransomware CL0P, que se aprovechó de una vulnerabilidad en el software MOVEit, una plataforma de transferencia de archivos utilizada por los empleados de SIE.

Según Sony, el incidente se limitó a esta plataforma en particular y no tuvo impacto en sus otros sistemas. La compañía asegura que descubrió las descargas no autorizadas el 2 de junio, tomó la plataforma fuera de línea y remedió la vulnerabilidad. Además, inició una investigación con la ayuda de expertos externos en ciberseguridad y notificó a las autoridades.

Los datos expuestos incluyen nombres, direcciones, números de seguridad social, fechas de nacimiento, salarios, beneficios y otros detalles personales de los empleados afectados. Sony ha estado contactando con ellos y ofreciéndoles servicios gratuitos de monitorización de crédito y restauración de identidad. También les ha pedido que estén atentos a posibles señales de robo de identidad o fraude.

Esta no es la primera vez que PlayStation sufre una brecha de datos. En 2011, el servicio en línea PlayStation Network fue hackeado y se comprometieron los datos personales y financieros de unos 77 millones de usuarios. En ese caso, Sony tardó varios días en informar del incidente y tuvo que suspender el servicio durante casi un mes.

La brecha actual también se produce en un momento delicado para Sony, que se enfrenta a una escasez global de chips que afecta a la producción y distribución de su consola PlayStation 5. Además, recientemente otro grupo de ransomware llamado Ransomed.vc afirmó haber atacado con éxito a Sony Group y amenazó con vender un lote de datos robados a la compañía japonesa. Sony dijo que estaba investigando la situación.