A Sony confirmou que ocorreu uma violação de segurança envolvendo seus servidores online e, como resultado, informações pessoais provavelmente foram expostas. Os proprietários de PlayStation receberam um susto no mês passado, quando um grupo de ransomware alegou ter invadido os servidores online da Sony com o objetivo de roubar dados confidenciais e vendê-los online por meio de proxies criptografados. O grupo supostamente tentou chantagear a Sony por esta informação, mas foi rejeitado.
Os detalhes sobre a suposta violação de dados eram escassos no momento em que foi relatada, mas acredita-se que os perpetradores conseguiram acessar menos de 6.000 arquivos da Sony Group Corporation e da Sony Corporation, consistindo em vários arquivos de log, recursos Java e arquivos HTML, e muitos deles apresentavam caracteres japoneses. Não houve menção ao PlayStation ou às contas de usuário nos relatórios iniciais de violação.
De acordo com o BleepingComputer (via Game Rant), a Sony confirmou que sofreu duas grandes violações de dados neste ano, com a primeira ocorrendo em 28 de maio, apenas três dias antes de uma vulnerabilidade na plataforma MOVEit Transfer ser descoberta. Essa falha permitiu que os usuários do ransomware Clop extraíssem o código da Sony remotamente, o que por sua vez levou ao comprometimento de informações pessoais de 6.791 pessoas nos EUA. Essa invasão virtual foi descoberta em 2 de junho, após a qual a Sony iniciou uma investigação sobre o assunto com a ajuda de especialistas externos em segurança cibernética e autoridades policiais. Até agora, a Sony acredita que o incidente se limitou a uma plataforma de software específica.
Uma segunda violação ocorreu no final do mês passado, com a Sony relatando que até 3,14 GB de dados foram roubados de seus sistemas online. Dois hackers distintos alegaram ser responsáveis por isso, com cada um compartilhando um conjunto de dados vazado contendo detalhes da plataforma SonarQube, certificados, Creators Cloud, políticas de resposta a incidentes, um emulador de dispositivo para geração de licenças e outras informações. Especialistas descobriram que essa violação ocorreu em um único servidor japonês usado para testes internos dos negócios de entretenimento, tecnologia e serviços da Sony, que desde então foi colocado offline enquanto as investigações continuam.
