Incidente de securitate la Sony, datele personale a 6800 de angajați compromise

Sony Interactive Entertainment (SIE) a emis notificări către aproximativ 6.800 foști și actuali angajați și familiile lor, avertizându-i cu privire la compromiterea informațiilor lor personale în urma unei încălcări de securitate care a avut loc în luna mai, scrie Bleeping Computer. Publicația a primit confirmarea din partea Sony că o altă încălcare a datelor a avut loc în luna septembrie.

Sediul Sony din Tokyo, Japonia. FOTO Shutterstock

Un grup de ransomware cunoscut sub numele de Clop și-a asumat responsabilitatea pentru spargerea unui server Sony în luna iunie. Încălcarea a avut loc printr-o vulnerabilitate în platforma de transfer de fișiere MOVEit utilizată de SIE. Sony este una dintre numeroasele organizații afectate de atacurile cibernetice MOVEit.

Progress Software, creatorul platformei MOVEit Transfer, le-a comunicat clienților săi (inclusiv Sony) despre o vulnerabilitate în platforma sa pe 31 mai, conform declarației Sony. După avertisment, SIE a descoperit că o încălcare a avut loc pe 28 mai și că hackerii au descărcat date de pe server.

Serverul conținea informații cu caracter personal despre angajații din SUA, iar Sony oferă servicii de monitorizare a creditului pentru cei afectați. Sony declară că a remediat de atunci vulnerabilitatea.

Sony a demarat o investigație luna trecută în legătură cu o a doua încălcare în care hackerii au obținut 3,14 GB de date. Sony confirmă că acest server este amplasat în Japonia și este folosit pentru teste interne în cadrul afacerilor sale din domeniile Entertainment, Technology și Services, conform unei declarații trimise către Bleeping Computer.

Hackerii responsabili de atac au dezvăluit fișiere care includeau date din platforma SonarQube, certificate, un generator de licențe, Creators’ Cloud și altele. 

Ce a transmis un purtător de cuvânt al Sony către BleepingComputer

”Sony a investigat afirmațiile publice recente cu privire la un incident de securitate la Sony. Lucrăm cu experți în investigații din afara companiei și am identificat activitate pe un singur server aflat în Japonia, folosit pentru teste interne în cadrul diviziei Entertainment, Technology and Services (ET&S).

Sony a întrerupt accesul la acest server pe durata investigației. În prezent, nu există indicații că datele clienților sau ale partenerilor de afaceri au fost stocate pe serverul afectat sau că alte sisteme Sony au fost afectate. Nu au existat consecințe negative asupra operațiunilor Sony.”