Sony Interactive Entertainment ha confermato che circa 6.800 dipendenti, attuali e passati, hanno visto esposti i loro dati personali. Secondo Sony, la violazione ha riguardato la piattaforma di trasferimento file MOVEit utilizzata dai dipendenti di SIE, sviluppata da Progress Software, fornitore IT di terze parti.
Progress ha annunciato il 31 maggio di aver scoperto una vulnerabilità in MOVEit, ma già tre giorni prima un "attore non autorizzato" aveva sfruttato la vulnerabilità per scaricare i file di SIE, accedendo alle informazioni personali di 6.791 dipendenti attuali ed ex di SIE con sede negli Stati Uniti.
La dichiarazione di Sony
"Il 2 giugno 2023, SIE ha scoperto i download non autorizzati, ha immediatamente messo offline la piattaforma e ha posto rimedio alla vulnerabilità", afferma Sony in una lettera inviata agli ex dipendenti i cui dati sono stati carpiti.
"È stata quindi avviata un'indagine con l'assistenza di esperti esterni di cybersecurity. Abbiamo anche informato le forze dell'ordine. Una volta che SIE ha identificato i file scaricati, abbiamo iniziato un processo per determinare quali tipi di informazioni personali sono state colpite e a chi si riferiscono. Anche se abbiamo lavorato rapidamente, si è trattato di un processo che ha richiesto molto tempo e volevamo fornirvi informazioni accurate".
Sony sta fornendo alle persone colpite servizi gratuiti di monitoraggio del credito e di ripristino dell'identità e chiede loro di tenere d'occhio i segni di furto d'identità o di frode.