Niedawno pojawiła się niepokojąca informacja o włamaniu na platformę powiązaną z Sony, co niestety zostało teraz potwierdzona przez samego zainteresowanego. W ręce cyberprzestępców wpadły dane obecnych oraz byłych pracowników.
Sony potwierdza przejęcie danych pracowników
Sony potwierdziło, że doszło do naruszenia danych firmy, a w konsekwencji ujawnienia informacji o 6800 pracownikach zarówno byłych jak i aktualnych. Jak donosi BleepingComputer, producent PlayStation skontaktował się z osobami dotkniętymi problemem i poinformował je, co się stało. Według Sony naruszenie dotyczyło platformy przesyłania plików MOVEit, z której korzystają osoby zatrudniowe w SIE, opracowanej przez zewnętrznego dostawcę Progress Software. 31 maja firma Progress ogłosiła, iż odkryła lukę w zabezpieczeniach MOVEit, natomiast trzy dni wcześniej „nieupoważniony podmiot” wykorzystał tę dziurę w celu pobrania plików SIE.
Sony potwierdziło, że cyberprzestępcy weszli w posiadanie danych byłych i obecnych pracowników firmy.
CL0P #ransomware group added Sony Group (https://t.co/gWitcpMi4s), a Japanese multinational conglomerate corporation to their victim list. #Japan @SonyGroupGlobal#clop #darkweb #databreach #cyberrisk https://t.co/K61asq3o3E pic.twitter.com/JOnfhSdaPF
— FalconFeedsio (@FalconFeedsio) June 22, 2023
Sony twierdzi, że incydent dotyczył tylko tej konkretnej platformy i nie miał wpływu na inne systemy korporacji, więc dane użytkowników można założyć nie wyciekły i są bezpieczne.
„2 czerwca 2023 r. SIE odkryło nieautoryzowane pobrania plików i natychmiast wyłączyło platformę oraz usunęło lukę” – podaje Sony w piśmie wysłanym do ludzi, do których danych uzyskano dostęp. „Następnie wszczęto dochodzenie przy wsparciu zewnętrznych ekspertów ds. cyberbezpieczeństwa. Powiadomiliśmy także organy ścigania. Gdy SIE zidentyfikowało pobrane pliki, rozpoczęliśmy proces ustalania, jakiego rodzaju danych osobowych dotyczyły i kogo one dotyczą. Chociaż pracowaliśmy szybko, był to proces czasochłonny i chcieliśmy zapewnić Państwu dokładne informacje
Według doniesień dostęp do danych uzyskała CL0P, grupa zajmująca się oprogramowaniem ransomware, która pod koniec czerwca ogłosiła, że weszła w posiadanie informacji o pracownikach Sony”. Niestety dla giganta z Japonii takie włamania budzą niemiłe wspomnienia z przeszłości.
To nie pierwsze włamanie w historii Sony. Poprzednie było poważniejsze
W 2011 roku hakerzy włamali się do usługi PlayStation Network, w konsekwencji wyciekły dane osobowe około 77 milionów kont, a platforma została wyłączona na 23 dni. Sony początkowo oszacowało, że włamanie będzie kosztować firmę ponad 100 milionów dolarów, w związku z czym było zmuszone przeprosić nie tylko graczy, ale także twórców, których premiery gier zostały zakłócone lub których usługi online były niedostępne.
Pokaż / Dodaj komentarze do: Sony potwierdza włamanie i przejęcie danych osobowych