Новости Личности 6 800 бывших сотрудников Sony могут быть украдены в результате взлома

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Подразделение, ответственное за выпуск PlayStation, не выдержало киберпоединка с группой Clop.


2uv5if4s5b7x61txw1a49kaltyre8zls.jpg


Sony Interactive Entertainment (SIE), подразделение известной фирмы, ответственное за разработку консолей PlayStation, Для просмотра ссылки Войди или Зарегистрируйся данных своих бывших сотрудников – почти 6800 человек.

Компания объясняет, что причиной взлома стала эксплуатация 0-day уязвимости в платформе MOVEit Transfer . Этот дефект, известный под номером CVE-2023-34362 – классическая SQL-инъекция , позволяющая выполнить код на устройстве удаленно. CVE-2023-34362 последние несколько месяцев активно эксплуатировала группа Clop, от действий которой пострадало множество организаций по всему миру. Sony не стала исключением.

Об инциденте стало известно еще в начале июня, но официальное заявление SIE сделала только сейчас. Согласно отчету, атака произошла 28 мая, всего через три дня после того, как Progress Software, разработчики MOVEit, проинформировали руководство Sony о существующей угрозе.

Несанкционированный доступ к внутренним системам был зафиксирован 2 июня 2023 года. Sony сразу же уведомила правоохранительные органы и начала расследование с привлечением внешних специалистов по кибербезопасности.

Позже стало известно, что злоумышленники получили доступ к номерам социального страхования жертв. Этих данных в сочетании с именами и, например, номерами водительских удостоверений будет вполне достаточно для подделки личности.

SIE утверждает, что инцидент коснулся только одной платформы и не повлиял на работу других систем. Каждый пострадавший получил индивидуальное письмо с деталями утечки. Компания также предлагает бывшим сотрудникам услуги по восстановлению личной информации и мониторингу кредитных счетов.

Не так давно в сети появились слухи о Для просмотра ссылки Войди или Зарегистрируйся на Sony, в результате которой было похищено еще 3.14 ГБ данных из корпоративных систем. Утечка включает сведения о платформе SonarQube, различные сертификаты, данные Creators Cloud, политики безопасности, лицензии и другие материалы.

Представитель подтвердил факт ограниченной компрометации данных на одном из серверов в Японии. Расследование уже ведется.
 
Источник новости
www.securitylab.ru

Похожие темы