Киберпрестъпниците са успели да откраднат чувствителна информация на близо 7000 настоящи и бивши служители на Sony Interactive Entertainment (SIE).
Миналия месец кибергрупа, свързана с рускоговорящата кибербанда CL0P, заяви, че е успяла да хакне японския мултинационален конгломерат и иска да предостави откраднатите материали на този, който предложи най-високата цена в тъмната мрежа.
Групата заяви, че се е опитала да поиска откуп, но Sony е отказала да сътрудничи, така че хакерите са търсили други начини за печелене на пари. Измамниците са публикували множество материали, потвърждаващи, че откраднатите данни са истински, но дали са успели да ги продадат в тъмната мрежа, остава неизвестно.
Те заявиха, че ще публикуват откраднатите данни, ако не намерят купувач. Няма съобщения за злоупотреби или по-конкретна информация за вида на откраднатата информация. От Sony не са потвърдили дали SSN и номерата на шофьорските книжки са били част от компрометираните данни.
Инцидентът с киберсигурността вероятно е възникнал през май 2023 г. поради масовия експлойт на MOVEit Cloud, който засегна много частни и правителствени организации. Експлойтът беше поправен с актуализация, пусната няколко седмици след инцидента.
Уязвимостта в киберсигурността на MOVEit в софтуера за управляван трансфер на файлове на компанията засегна множество глобални конгломерати и известни марки като BBC и American Airlines. Spiceworks съобщи, че над 500 организации и десетки милиони физически лица са били засегнати по някакъв начин от уязвимостта на MOVEit, което я прави една от най-значимите експлойти на уязвимост от типа нулев ден в историята.
Този месец Sony потвърди, че пробивът е реален и хакерите разполагат с чувствителна информация, принадлежаща на хиляди служители на Sony. Японският мултинационален конгломерат се погрижи за изтичането на информация и съобщи за проблема на властите.
Sony също така започна да уведомява засегнатите служители, като им предложи безплатен кредитен мониторинг и съвети какво да правят, ако получат предупреждение за измама. Бившите и настоящите служители не са единствените засегнати от пробива – в изтичането на данни са включени и данни за членове на семействата на служители на Sony.
Sony не е нова компания по отношение на изтичането на данни и често става мишена на киберпрестъпниците. През 2011 г. хакери успяха да откраднат информация за милиони клиенти и да спрат за кратко част от мрежата на PlayStation.
За щастие този път случаят не е такъв, тъй като не е открадната информация, принадлежаща на клиенти и бизнес партньори. Sony заяви, че пробивът не е засегнал ежедневните операции на компанията.