Sponzorizat de newsflash.ro
Sony Interactive Entertainment (SIE) a emis notificări către aproximativ 6.800 foști și actuali angajați și familiile lor, avertizându-i cu privire la compromiterea informațiilor lor personale în urma unei încălcări de securitate care a avut loc în luna mai, scrie Bleeping Computer. Publicația a primit confirmarea din partea Sony că o altă încălcare a datelor a avut loc în luna septembrie.
Sediul Sony din Tokyo, Japonia. FOTO Shutterstock
Un grup de ransomware cunoscut sub numele de Clop și-a asumat responsabilitatea pentru spargerea unui server Sony în luna iunie. Încălcarea a avut loc printr-o vulnerabilitate în platforma de transfer de fișiere MOVEit utilizată de SIE. Sony este una dintre numeroasele organizații afectate de atacurile cibernetice MOVEit.
Progress Software, creatorul platformei MOVEit Transfer, le-a comunicat clienților săi (inclusiv Sony) despre o vulnerabilitate în platforma sa pe 31 mai, conform declarației Sony. După avertisment, SIE a descoperit că o încălcare a avut loc pe 28 mai și că hackerii au descărcat date de pe server.
Serverul conținea informații cu caracter personal despre angajații din SUA, iar Sony oferă servicii de monitorizare a creditului pentru cei afectați. Sony declară că a remediat de atunci vulnerabilitatea.
Sony a demarat o investigație luna trecută în legătură cu o a doua încălcare în care hackerii au obținut 3,14 GB de date. Sony confirmă că acest server este amplasat în Japonia și este folosit pentru teste interne în cadrul afacerilor sale din domeniile Entertainment, Technology și Services, conform unei declarații trimise către Bleeping Computer.
Hackerii responsabili de atac au dezvăluit fișiere care includeau date din platforma SonarQube, certificate, un generator de licențe, Creators’ Cloud și altele.
Ce a transmis un purtător de cuvânt al Sony către BleepingComputer
”Sony a investigat afirmațiile…
Sponzorizat de newsflash.ro
Citeste continuarea pe adevarul.ro