Sony Playstation sta fronteggiando un nuovo allarme per furto di dati: cos’è successo, soprattutto come, e cosa comporta?
Un’azienda gigantesca come Sony si trova nella necessità di gestire grandissime quantità di dati personali relativi e migliaia e migliaia di persone. Si tratta per lo più di dati sensibili di dipendenti ma anche di collaboratori e, in certi casi, di clienti.
Proprio per questo motivo le aziende devono garantire la massima protezione per i dati che si trovano a custodire e a gestire. Quando questo non avviene, e tali dati vengono rubati da malintenzionati, è l’azienda a doversi muovere in prima persona e a correre necessariamente ai ripari per fermare ogni potenziale danno.
Violati i database Sony e rubati i dati di quasi 7.000 dipendenti
Si può solo immaginare quanto sia costato alla Sony Interactive Entertainment ammettere che i dati di circa 7.000 dipendenti dell’azienda sono stati trafugati da ignoti. Non si tratta soltanto di dipendenti attuali della Sony, ma anche di dipendenti che una volta lavoravano con l’azienda e che attualmente non vi lavorano più.
Ad ogni modo, la violazione dei database Sony è gravissima e risulta imputabile alla violazione dei sistemi di sicurezza di una piattaforma per il trasferimento file. Si tratta in pratica di una piattaforma programmata da terze parti, quindi non direttamente da Sony, che viene utilizzata dall’azienda per trasferire anche dati sensibili da e verso le proprie banche dati.
La piattaforma di trasferimento file, chiamata MOVEit è sviluppata da Progress Software, azienda che il 31 Maggio 2023 ha scoperto una vulnerabilità nei propri sistemi di sicurezza, cioè una falla che avrebbe potuto esporre i dati dei dipendenti a essere trafugati. Già prima di quella data, però, qualcuno aveva sfruttato la stessa falla per scaricare in maniera indebita i file contenenti le informazioni personali di migliaia di dipendenti della sede Sony degli Stati Uniti.
L’unica misura cautelativa che la Sony ha potuto mettere immediatamente in atto è stata mettere offline l’intera piattaforma allo scopo di proteggerla da altri attacchi on line e avere modo di lavorare all’interno di essa per correggere gli errori di programmazione che avevano permesso il furto. Oltre a questo, la Sony ha cercato di identificare con precisione quali dati siano stati rubati e in che modo proteggere i propri dipendenti. Anche in virtù della grande mole di dati trafugati, si è trattato di un’operazione lunga e complessa, che ha richiesto un grande sforzo e molto tempo.
Oltre a questo, Sony ha messo servizi gratuiti di monitoraggio del credito bancario e di ripristino dell’identità digitale a disposizione dei dipendenti di cui sono stati rubati i dati. Lo scopo è impedire in ogni modo che i dati rubati siano utilizzati per prelevare denaro dai loro conti o per mettere a segno frodi a loro nome.
