Sony розсилає повідомлення деяким нинішнім і колишнім співробітникам Sony Interactive Entertainment (SIE) з попередженням про те, що їхня особиста інформація була скомпрометована внаслідок зламу системи, що відбувся в травні. Відповідні листи було розіслано приблизно 6800 потерпілим.
У червні відповідальність за злам сервера Sony взяла на себе група здирників, відома як Cl0p. Проникнення в систему відбулося через вразливість у платформі відправлення файлів MOVEit Transfer, яку використовувала SIE. Sony ─ одна з багатьох компаній, що постраждали від кібератак MOVEit.
Компанія Progress Software, розробник MOVEit Transfer, повідомила своїх клієнтів про вразливість у своїй платформі 31 травня, йдеться у листі Sony. Після попередження SIE виявила, що 28 травня стався витік інформації, і хакери завантажили дані з сервера.
Сервер містив особисту інформацію співробітників Sony у США. Компанія надає постраждалим послуги кредитного моніторингу. Sony заявляє, що відтоді усунула вразливість.
Проте минулого місяця Sony розпочала розслідування другого зламу, внаслідок якого хакери отримали 3,14 ГБ даних. Sony повідомляє, що цей сервер розташований у Японії та використовується для внутрішнього тестування її бізнесу у сфері розваг, технологій та сервісів. Компанія розслідує цей інцидент та відключила сервер. Відповідальні за це хакери злили файли, які включали дані із платформи SonarQube, сертифікати, генератор ліцензій, Creators Cloud та інші відомості. У Sony заявили, що цей інцидент «не вплинув на діяльність Sony».
Джерело: The Verge