Η Sony επιβεβαιώνει παραβίαση δεδομένων που επηρεάζει χιλιάδες εργαζόμενους

Η

Sony

επιβεβαίωσε αναφορές ό

τι

ευαίσθητα δεδομένα από νυν και πρώην υπαλλήλους είχαν κλαπεί από εξωτερικές δυνάμεις.

Σε μια επιστολή ειδοποίησης παραβίασης που εστάλη σε άτομα που επηρεάστηκαν, η Sony είπε ότι οι χάκερ χρησιμοποίησαν ένα ελάττωμα στο

λογισμικό

μεταφοράς αρχείων που διαχειρίζεται το

MOVEit

για να κλέψουν ευαίσθητες προσωπικές πληροφορίες που ανήκουν σε αυτούς ή πιθανώς μέλη της οικογένειάς τους.

Σύμφωνα με την επιστολή, η επίθεση σημειώθηκε στις 28 Μαΐου, λίγες μέρες πριν η Progress -η εταιρεία πίσω από το MOVEit- αρχίσει να προειδοποιεί τους πελάτες της για ένα υψηλής σοβαρότητας ελάττωμα στην εφαρμογή.

Ο κατάλογος των θυμάτων μεγαλώνει

«Στις 2 Ιουνίου 2023, [Sony] ανακάλυψε τις μη εξουσιοδοτημένες λήψεις, έβγαλε αμέσως την πλατφόρμα εκτός σύνδεσης και αποκατέστησε την ευπάθεια», προστίθεται στην επιστολή. «Στη συνέχεια ξεκίνησε μια έρευνα με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας. Ειδοποιήσαμε επίσης τις αρχές επιβολής του νόμου», κατέληξε η Sony.

Ενώ η εταιρεία τόνισε ότι η παραβίαση περιέχεται σε αυτήν την πλατφόρμα λογισμικού και δεν διαχέεται αλλού στο δίκτυό της, φαίνεται ότι ήταν αρκετό, καθώς ευαίσθητα δεδομένα για 6.791 άτομα στις ΗΠΑ ελήφθησαν από έναν Ρώσο ηθοποιό

ransomware

με οικονομικά κίνητρα, γνωστό ως Cl0p .

Εν τω μεταξύ, το Cl0p είχε ήδη καταχωρίσει τη Sony στον ιστότοπο διαρροής δεδομένων και άρχισε να πουλά τα κλεμμένα αγαθά, πράγμα που σημαίνει ότι η Sony δεν ενδιαφέρεται για διαπραγματεύσεις ή για την πληρωμή της ζήτησης λύτρων. Στη διαφήμιση που δημοσιεύτηκε στον σκοτεινό ιστό, ένας παράγοντας απειλών με το όνομα Ransomed.vc δημοσίευσε ένα μικρό δείγμα δεδομένων, συμπεριλαμβανομένων στιγμιότυπων οθόνης μιας εσωτερικής σελίδας σύνδεσης, μιας εσωτερικής παρουσίασης του PowerPoint και ορισμένων αρχείων Java. Στη διαφήμιση, ειπώθηκε ότι «όλα τα συστήματα της Sony» παραβιάστηκαν.

Η παραβίαση του Cl0p MOVEit MFT μετατρέπεται σιγά σιγά σε ένα από τα μεγαλύτερα μπερδέματα στον κυβερνοχώρο όλων των εποχών, εκεί ψηλά με Log4j και GoAnywhere. Το MOVEit είναι μια διαχειριζόμενη υπηρεσία μεταφοράς αρχείων, ένα εργαλείο που χρησιμοποιείται από οργανισμούς για την ανταλλαγή ευαίσθητων πληροφοριών – με ασφάλεια. Το εργαλείο χρησιμοποιείται από αμέτρητους οργανισμούς, συμπεριλαμβανομένων μικρών και μεσαίων επιχειρήσεων, αλλά και μεγάλων οργανισμών και επιχειρήσεων. Το Cl0p έχει μέχρι στιγμής καταγράψει εκατοντάδες εταιρείες των οποίων τα δεδομένα κλάπηκαν μέσω μιας μόνο ευπάθειας, μιας κρίσιμης σοβαρότητας ελαττώματος SQL injection που παρακολουθείται ως CVE-2023-34362. Επέτρεψε στο Cl0p να εκτελεί εξ αποστάσεως κώδικα σε ευάλωτα τελικά σημεία.