Хакери вкрали особисті дані тисяч співробітників Sony через вразливість нульового дня
Підрозділ Sony Interactive Entertainment (SIE) повідомив про великий витік даних, що стався через злому зловмисниками комп'ютерних мереж компанії з використанням уразливості нульового дня CVE-2023-34362 у платформі MOVEit Transfer. З цього приводу компанія повідомила приблизно 6800 осіб, включаючи нинішніх та колишніх співробітників та членів їхніх сімей.
У повідомленні повідомляється, що злом стався 28 травня, за три дні до того, як Progress Software (постачальник MOVEit) повідомила SIE про вразливість, але його виявили на початку червня. "2 червня 2023 року ми виявили несанкціоновані завантаження, негайно відключили платформу і усунули вразливість" , - повідомила Sony Interactive Entertainment, зазначивши, що злом був обмежений конкретною програмною платформою і не торкнувся інших систем, і що про те, що сталося, повідомлено поліцію, а також інциденту із залученням експертів з кібербезпеки.
У повідомленні постраждалим пропонується скористатися сервісами кредитного моніторингу та відновлення особистості через Equifax, доступ до яких вони можуть отримати до 29 лютого 2024 року, використовуючи свій унікальний код.
Наприкінці минулого місяця на хакерських форумах з'явилися повідомлення про ще один злам систем Sony, в результаті якого було вкрадено 3,14 Гбайт. Утеклі дані, що зберігалися як мінімум у двох окремих хакерів, містили докладну інформацію про платформу SonarQube, сертифікати, Creators Cloud, політиків реагування на інциденти, емулятор пристроїв для генерації ліцензій і т.д.
Компанія підтвердила ресурсу BleepingComputer.com факт злому, зазначивши, що за сприяння зовнішніх експертів було виявлено активність на одному сервері, розташованому в Японії, який використовується для внутрішнього тестування у сфері розваг, технологій та послуг (ET&S).
Sony відключила цей сервер на час розслідування. Як повідомляється, немає жодних ознак того, що дані клієнтів та ділових партнерів зберігалися на даному сервері, і що торкнулися будь-які інші системи компанії. Також не було зафіксовано жодних негативних наслідків для Sony.