Компания Sony Interactive Entertainment (Sony) уведомила нынешних и бывших сотрудников, а также членов их семей о нарушении кибербезопасности, в результате которого была раскрыта личная информация.
Компания направила уведомление об утечке данных примерно 6 800 сотрудникам, подтвердив, что вторжение произошло после того, как неавторизованная сторона использовала уязвимость нулевого дня в платформе MOVEit Transfer.
Уязвимость нулевого дня CVE-2023-34362 - это SQL-инъекция критической степени тяжести, приводящая к удаленному выполнению кода, которая использовалась программой Clop ransomware в масштабных атаках, поставивших под угрозу множество организаций по всему миру.
В конце июня группировка Clop ransomware добавила в список своих жертв компанию Sony Group. Однако до сих пор компания не делала публичного заявления.
Согласно уведомлению об утечке данных, взлом произошел 28 мая - за три дня до того, как Sony узнала от Progress Software (поставщика MOVEit) о дефекте, но обнаружен он был в начале июня.
"2 июня 2023 года [мы] обнаружили несанкционированные загрузки, немедленно вывели платформу в автономный режим и устранили уязвимость", - говорится в уведомлении.
"После этого было начато расследование с привлечением внешних экспертов по кибербезопасности. Мы также уведомили правоохранительные органы", - говорится в уведомлении Sony о проблеме утечки данных.
По словам представителей Sony, инцидент был связан только с конкретной программной платформой и не повлиял на другие системы компании.
Тем не менее, конфиденциальная информация, принадлежащая 6791 жителю США, была скомпрометирована. Компания индивидуально определила раскрытые данные и указала их в каждом отдельном письме, однако в образце уведомления, направленном в офис генерального прокурора штата Мэн, они подвергаются цензуре.
В настоящее время получателям уведомлений предлагаются услуги кредитного мониторинга и восстановления личности через Equifax, доступ к которым они могут получить, используя свой уникальный код, до 29 февраля 2024 года.
Более поздний случай взлома в компании Sony
В конце прошлого месяца на хакерских форумах появились сообщения о том, что Sony снова подверглась взлому и из ее систем было похищено 3,14 ГБ данных, в ответ на это компания заявила, что проводит расследование.
Утечка данных, которой владели по меньшей мере два разных участника угроз, содержала сведения о платформе SonarQube, сертификатах, Creators Cloud, политике реагирования на инциденты, эмуляторе устройств для генерации лицензий и т.д.
Представитель компании Sony поделился с Герман Геншин приведенным ниже заявлением, которое подтверждает ограниченную брешь в системе безопасности:
Компания Sony расследует недавние заявления общественности об инциденте, связанном с нарушением безопасности в компании Sony. Мы работаем со сторонними экспертами и обнаружили активность на одном сервере, расположенном в Японии и используемом для внутреннего тестирования в подразделении развлечений, технологий и услуг (ET&S).На время проведения расследования Sony отключила этот сервер от сети. В настоящее время нет никаких признаков того, что данные клиентов или бизнес-партнеров хранились на пострадавшем сервере или что были затронуты какие-либо другие системы Sony. Никакого негативного влияния на деятельность компании Sony не было.
Это подтверждает, что за последние четыре месяца компания Sony пережила два случая нарушения безопасности.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!
