Η Sony επιβεβαίωσε παραβίαση δεδομένων που επηρεάζει σχεδόν 7.000 υπαλλήλους

Η Sony Interactive Entertainment (SIE) προειδοποίησε περίπου 6.800 νυν και πρώην υπαλλήλους ότι λόγω ενός κενού ασφαλείας τα δεδομένα τους παραβιάστηκαν, σύμφωνα με επιστολή που είδε το Bleeping Computer. Η φύση των προσωπικών πληροφοριών που εκλάπησαν από τους χάκερς δεν έχει γίνει γνωστή, αλλά η εταιρεία δήλωσε ότι μια εφαρμογή μεταφοράς αρχείων που ονομάζεται MOVEit ήταν η πηγή της παραβίασης. Είναι η δεύτερη αναφορά για επίθεση στις λειτουργίες της Sony μέσα στις τελευταίες δύο εβδομάδες.

Μια ομάδα ransomware με την ονομασία CL0P ανέλαβε την ευθύνη για την επίθεση στις 28 Μαΐου και ο προμηθευτής του MOVEit, η Progress Software, ενημέρωσε τη Sony για την ευπάθεια στις 31 Μαΐου “Στις 2 Ιουνίου 2023, [ανακαλύψαμε] τις μη εξουσιοδοτημένες λήψεις, θέσαμε αμέσως την πλατφόρμα εκτός λειτουργίας και αποκαταστήσαμε την ευπάθεια”, αναφέρει η Sony στην επιστολή προς τους υπαλλήλους. “Στη συνέχεια ξεκίνησε έρευνα με τη βοήθεια εξωτερικών εμπειρογνωμόνων κυβερνοασφάλειας. Ειδοποιήσαμε επίσης τις διωκτικές αρχές”.

Οι χάκερς φέρεται να απέκτησαν πρόσβαση σε προσωπικά αναγνωρίσιμες πληροφορίες για τους εργαζόμενους στις ΗΠΑ, γι’ αυτό η Sony παρέχει υπηρεσίες παρακολούθησης της πιστοληπτικής ικανότητας στους πληγέντες.

Η Sony έπεσε θύμα μιας άλλης παραβίασης που αναφέρθηκε για πρώτη φορά την περασμένη εβδομάδα. Σε εκείνη την περίπτωση, οι χάκερς είχαν πρόσβαση σε διακομιστές στην Ιαπωνία που χρησιμοποιούνταν για εσωτερικές δοκιμές για την επιχείρηση ψυχαγωγίας, τεχνολογίας και υπηρεσιών, κλέβοντας 3,14 GB δεδομένων. Μια ομάδα απειλών με την ονομασία Ransomed.vc ανέλαβε την ευθύνη για την επίθεση, αλλά αυτό διαψεύστηκε από μια άλλη ομάδα που αυτοαποκαλείται MajorNelson, η οποία δημοσίευσε ένα δείγμα αρχείων ως απόδειξη. Η Sony δήλωσε ότι διερευνά την επίθεση, προσθέτοντας ότι “δεν υπήρξε καμία δυσμενής επίπτωση στις λειτουργίες της Sony”.

Το δίκτυο PlayStation της εταιρείας δέχτηκε επίθεση το 2011, ενώ η Sony Pictures έγινε και αυτή στόχος επίθεσης το 2014, με αποτέλεσμα να υπάρξει μαζική διαρροή εγγράφων και περιεχομένου – συμπεριλαμβανομένων ολόκληρων ταινιών.