Sony рассылает уведомления некоторым нынешним и бывшим сотрудникам Sony Interactive Entertainment (SIE) с предупреждением, что их личная информация была скомпрометирована в результате взлома системы, произошедшего в мае. Соответствующие письма были разосланы примерно 6800 пострадавшим.
В июне ответственность за взлом сервера Sony взяла на себя группа вымогателей, известная как Cl0p. Проникновение в систему произошло из-за уязвимости в платформе отправки файлов MOVEit Transfer, которую использовала SIE. Sony — одна из многих компания, пострадавших от кибератак MOVEit.
Компания Progress Software, создатель MOVEit Transfer, сообщила своим клиентам об уязвимости в своей платформе 31 мая, говорится в письме Sony. После предупреждения SIE обнаружила, что 28 мая произошла утечка информации, и хакеры скачали данные с сервера.
Сервер содержал личную информацию сотрудников Sony в США. Компания предоставляет пострадавшим услуги кредитного мониторинга. Sony заявляет, что с тех пор устранила уязвимость.
Однако в прошлом месяце Sony начала расследование второго взлома, в результате которого хакеры получили 3,14 ГБ данных. Sony подтверждает, что этот сервер расположен в Японии и используется для внутреннего тестирования ее бизнеса в сфере развлечений, технологий и сервисов. Компания расследует этот инцидент и отключила сервер. Ответственные за это хакеры слили файлы, которые включали данные с платформы SonarQube, сертификаты, генератор лицензий, Creators Cloud и другие данные. В Sony заявили, что этот инцидент «не оказал негативного влияния на деятельность Sony».
Источник: The Verge