Η
Sony
Interactive
Entertainment
(Sony) έχει ειδοποιήσει νυν και πρώην υπαλλήλους και τα μέλη των οικογενειών τους σχετικά με μια παραβίαση της κυβερνοασφάλειας που αποκάλυψε προσωπικές πληροφορίες.
Η εταιρεία έστειλε την ειδοποίηση παραβίασης δεδομένων σε περίπου 6.800 άτομα, επιβεβαιώνοντας ότι η εισβολή έλαβε χώρα αφού ένα μη εξουσιοδοτημένο μέρος εκμεταλλεύτηκε μια ευπάθεια zero-day στην πλατφόρμα MOVEit Transfer.
Το zero-day είναι το CVE-2023-34362, ένα ελάττωμα έγχυσης SQL κρίσιμης σοβαρότητας που οδηγεί σε απομακρυσμένη εκτέλεση κώδικα, που αξιοποιείται από το ransomware Clop σε επιθέσεις μεγάλης κλίμακας που έθεσαν σε κίνδυνο πολλούς οργανισμούς σε όλο τον κόσμο.
Η συμμορία Clop ransomware πρόσθεσε το Sony Group στη λίστα των θυμάτων της στα τέλη Ιουνίου. Ωστόσο, η εταιρεία δεν παρείχε δημόσια δήλωση μέχρι τώρα.
Σύμφωνα με την ειδοποίηση παραβίασης δεδομένων, ο συμβιβασμός συνέβη στις 28 Μαΐου, τρεις ημέρες πριν η Sony μάθει από το Progress
Software
(ο πωλητής MOVEit) για το ελάττωμα, αλλά ανακαλύφθηκε στις αρχές Ιουνίου.
«Στις 2 Ιουνίου 2023, [we] ανακάλυψε τις μη εξουσιοδοτημένες λήψεις, πήρε αμέσως την πλατφόρμα εκτός σύνδεσης και αποκατέστησε την ευπάθεια.
διαβάζει η ανακοίνωση
.
«Στη συνέχεια ξεκίνησε μια έρευνα με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας. Ειδοποιήσαμε επίσης τις αρχές επιβολής του νόμου», αναφέρει η Sony στην ειδοποίηση παραβίασης δεδομένων.
Η Sony λέει ότι το περιστατικό περιορίστηκε στη συγκεκριμένη πλατφόρμα λογισμικού και δεν είχε καμία επίδραση σε κανένα από τα άλλα συστήματά της.
Ακόμα, ευαίσθητες πληροφορίες που ανήκουν σε
6.791 άτομα στις ΗΠΑ
. ήταν σε κίνδυνο. Η εταιρεία έχει προσδιορίσει μεμονωμένα τα εκτεθειμένα στοιχεία και τα έχει καταχωρίσει σε κάθε επιστολή, αλλά λογοκρίνεται στο δείγμα ειδοποίησης που υποβλήθηκε στο
Γραφείο
του Γενικού Εισαγγελέα του Μέιν.
Στους αποδέκτες της ειδοποίησης προσφέρονται πλέον υπηρεσίες παρακολούθησης πιστώσεων και αποκατάστασης ταυτότητας μέσω του Equifax, στις οποίες μπορούν να έχουν πρόσβαση χρησιμοποιώντας τον μοναδικό κωδικό τους έως τις 29 Φεβρουαρίου 2024.
Πιο πρόσφατη παραβίαση της Sony
Στα τέλη του περασμένου μήνα, μετά από καταγγελίες σε φόρουμ hacking ότι η Sony είχε παραβιαστεί ξανά και 3,14 GB δεδομένων είχαν κλαπεί από τα συστήματα της εταιρείας, η εταιρεία απάντησε λέγοντας ότι ερευνούσε τους ισχυρισμούς.
Το σύνολο δεδομένων που διέρρευσε το οποίο κατείχαν τουλάχιστον δύο ξεχωριστοί παράγοντες απειλών, περιείχε λεπτομέρειες για την πλατφόρμα SonarQube, πιστοποιητικά, Creators Cloud, πολιτικές απόκρισης συμβάντων, έναν εξομοιωτή συσκευής για τη δημιουργία αδειών και πολλά άλλα.
Ένας εκπρόσωπος της Sony μοιράστηκε με την BleepingComputer την παρακάτω δήλωση, η οποία επιβεβαιώνει μια περιορισμένη παραβίαση ασφαλείας:
Η Sony έχει θέσει αυτόν τον διακομιστή εκτός σύνδεσης ενώ η έρευνα είναι σε εξέλιξη. Προς το παρόν, δεν υπάρχει καμία ένδειξη ότι τα δεδομένα πελατών ή επιχειρηματικών συνεργατών αποθηκεύτηκαν στον επηρεαζόμενο διακομιστή ή ότι επηρεάστηκαν άλλα συστήματα της Sony. Δεν υπήρξε καμία αρνητική επίδραση στις λειτουργίες της Sony.
Αυτό επιβεβαιώνει ότι η Sony υπέστη δύο παραβιάσεις ασφαλείας τους τελευταίους τέσσερις μήνες.