Παραδοχή της Sony για την κυβερνοεπίθεση και οι πρώτες λεπτομέρειες

By

Marizas Dimitris

On

Οκτ 6, 2023

Βάσει του

BleepingComputer

η

Sony

παραδέχτηκε κυβερνοεπίθεση σε

βάρος

της. Αυτή φαίνεται να πραγματοποιήθηκε τον Μάιο του

2023

. Τότε η πλατφόρμα

MOVEit

που χρησιμοποιούσε το προσωπικό της για να επικοινωνεί και να ανταλλάζει έγγραφα και δεδομένα, δέχτηκε το μεγαλύτερο πλήγμα. Προσωπικά στοιχεία πάνω από 6791 υπαλλήλων της εταιρίας και των οικογενειών τους έπεσαν στα χέρια των hacker.

Η κυβερνοεπίθεση έγινε αντιληπτή στις 2 Ιουνίου οπότε και ξεκίνησε έρευνα και

ενημέρωση

των θιγόμενων υπαλλήλων.

Μέχρι στιγμής η

Sony

δεν διαπίστωσε να έχουν επηρεαστεί άλλοι τομείς τις εταιρίας και να έχουν διαρρεύσει στοιχεία για συσκευές της όπως το

PlayStation

. Επιπροσθέτως φαίνεται πως χρησιμοποιήθηκε Cl0p ransomware virus από μια ομάδα που αποκαλείται επίσης CL0P.

Εξετάζεται το ενδεχόμενο η υπόθεση αυτή να σχετίζεται με την τελευταία μεγάλη υπόθεση της προηγούμενης εβδομάδας. Ο τρόπος που δρουν οι ομάδες αυτές δυσκολεύουν την φαίνεται την εξ

αγωγή

έγκαιρων και έγκυρων συμπεράσματων. Συχνά οι ομάδες που πραγματοποιούν κυβερνοεπιθέσεις συνεργάζονται με άλλες και αλλάζουν ονομασίες για να κρύψουν τα ίχνη τους. Επίσης δεν αποκαλύπτουν εξαρχής το μέγεθος της κυβερνοεπίθεσης αλλά σταδιακά και με μεθοδικότητα. Μέχρι στιγμής λοιπόν το μόνο σίγουρο είναι ότι επηρεάστηκε στην ουσία ο τομέας των Human Resources της εταιρίας.