Sony ha confirmado que aproximadamente 6.800 empleados, tanto actuales como anteriores, han sido víctimas de una violación de datos que expuso su información personal. La compañía ha enviado un comunicado a los afectados para informarles de lo ocurrido y recomendarles que estén atentos a posibles intentos de fraude o suplantación de identidad.

​Según el medio Bleeping Computer, que ha tenido acceso al memorando de Sony, el ataque se produjo el pasado 28 de mayo a través de una vulnerabilidad en una plataforma de transferencia de archivos llamada MOVEit Transfer, propiedad de Progress Software. La empresa desarrolladora notificó a sus clientes, incluido Sony, sobre el problema de seguridad el 31 de mayo. Sin embargo, para entonces ya era demasiado tarde, pues un grupo de ciberdelincuentes había aprovechado la brecha para descargar los datos personales de los empleados de Sony.

​

​El grupo responsable del ataque se identificó como CL0P, otra banda de ransomware que opera desde 2019 y que ha atacado a otras grandes empresas como Shell, Bombardier o la Universidad de Stanford. El 2 de junio, CL0P publicó en su sitio web una muestra de los archivos robados a Sony, que incluían capturas de pantalla de páginas internas, archivos Java y una presentación de PowerPoint sobre el banco de pruebas de la compañía.

​

​Sony asegura que desconectó inmediatamente la plataforma MOVEit y corrigió la vulnerabilidad tras descubrir las descargas no autorizadas. Además, inició una investigación con la ayuda de expertos externos en ciberseguridad y notificó a las autoridades. La compañía ha tardado varios meses en identificar los archivos afectados y determinar qué tipo de información personal contenían. Entre los datos expuestos se encuentran nombres, direcciones, números de teléfono, fechas de nacimiento, números de seguridad social y salarios.

​La violación de datos no ha tenido ningún impacto en otros sistemas o servicios de Sony, según la compañía. Tampoco se ha visto comprometida la información de los clientes o socios. No obstante, Sony ha pedido disculpas a los empleados por las molestias causadas y les ha ofrecido un servicio gratuito de monitorización del crédito durante un año.

​Este incidente no está relacionado con el reciente hackeo de ransomware que no llegó afectar a Sony hace unas semanas. En ese caso, otro grupo llamado Ransomed.vc afirmó haber comprometido todos los sistemas de Sony y amenazó con vender los datos obtenidos si no se pagaba un rescate. Sin embargo, esa afirmación no ha sido verificada ni confirmada por Sony.

​Sony es una de las empresas más influyentes del mundo en el sector del entretenimiento y la tecnología. Su división de videojuegos, Sony Interactive Entertainment (SIE), es la responsable de las consolas PlayStation y sus juegos exclusivos. La compañía también tiene negocios en el ámbito del cine, la música, la fotografía y la electrónica.

​PlayStation 5 en Amazon por 428,88€ (449,99€ -5%).

​La seguridad informática es un aspecto clave para cualquier empresa que maneje datos sensibles o confidenciales. Los ataques cibernéticos pueden causar graves daños económicos y reputacionales, así como poner en riesgo la privacidad y la seguridad de las personas. Por eso, es importante contar con medidas preventivas y correctivas que garanticen la protección y el cumplimiento normativo.