La empresa Sony Interactive Entertainment envió notificación a alrededor de 6,800 empleados dando aviso de que su información personal fue robada en una violación de su sistema de seguridad.

El incidente fue posible gracias a una vulnerabilidad de la plataforma MOVEit Transfer, que la compañía nipona utiliza, en la que se ejecuta código de forma remota.

 El grupo de secuestro de datos conocido como “Cl0p” utilizó dicha vulnerabilidad para acceder remotamente a la información de una multitud de compañías en todo el mundo, entre las que se incluye Sony.

De acuerdo a los reportes de la compañía la intromisión en sus servidores ocurrió el 28 de mayo del presente año y fue descubierta varios días después, el 2 de junio. 

La compañía nipona declaró que el robo de datos se limita a lo almacenado en la plataforma MOVEit y no afectó al resto de servidores utilizados por Sony.

Las casi 6,800 notificaciones de información robada fueron enviadas a empleados principalmente en los Estados Unidos.