Bleeping Computer tarafından görülen bir mektuba göre, Sony Interactive Entertainment (SIE) yaklaşık 6,800 mevcut ve eski çalışanını kişisel verilerine bir veri ihlali yoluyla erişildiği konusunda uyardı. Bilgisayar korsanları tarafından çalınan kişisel bilgilerin niteliği gizlendi, ancak şirket ihlalin kaynağının MOVEit adlı bir dosya aktarım uygulaması olduğunu belirtti. Bu, son iki hafta içinde Sony’nin operasyonlarına yönelik ikinci saldırı raporu.
CL0P adlı bir fidye yazılım grubu 28 Mayıs’ta saldırıyı üstlendi ve MOVEit’in tedarikçisi Progress Software Şirketi 31 Mayıs’ta güvenlik açığı konusunda bilgilendirdi şirket çalışanlara gönderdiği mektupta “2 Haziran 2023’te yetkisiz indirmeleri fark ettik, platformu derhal çevrimdışı hale getirdik ve güvenlik açığını giderdik” diyor. “Daha sonra harici siber güvenlik uzmanlarının yardımıyla bir soruşturma başlatıldı. Ayrıca kolluk kuvvetlerine de haber verdik.”
Bilgisayar korsanlarının ABD çalışanları hakkında kişisel olarak tanımlanabilir bilgilere eriştiği bildirildi, bu nedenle şirket etkilenenlere kredi izleme hizmetleri sağlıyor.
SONY YİNE İHLAL KURBANI OLDU
Şirket ilk kez geçen hafta bildirilen bir başka ihlalin kurbanı oldu. Bu vakada, bilgisayar korsanları Eğlence, Teknoloji ve Hizmetler işletmesinin dahili testleri için kullanılan Japonya’daki sunuculara erişerek 3,14 GB veri çaldı. Ransomed.vc adlı bir tehdit aktörü saldırıyı üstlendi, ancak bu, kendisini MajorNelson olarak adlandıran ve kanıt olarak bir dosya örneği yayınlayan başka bir grup tarafından reddedildi. Sony, saldırıyı araştırdığını söyledi ve “Sony’nin operasyonları üzerinde herhangi bir olumsuz etki olmamıştır” diye ekledi.
Şirketin PlayStation ağı 2011 yılında saldırıya uğramış, Sony Pictures ise 2014 yılında saldırıya uğramış ve filmlerin tamamı da dahil olmak üzere çok sayıda belge ve içeriğin sızdırılmasıyla sonuçlanmıştı.