В результате хакерской атаки на Sony были похищены данные почти 6800 сотрудников
Через неделю после того как группа вымогателей под названием Ransomed.vc заявила о взломе систем Sony и краже 3.14 ГБ данных, компания признала второй инцидент с нарушением безопасности. При этом первый произошел еще в мае и касался персональных данных почти 6,791 нынешних и бывших сотрудников.
Прошлый, но ранее не раскрытый взлом был раскрыт порталом Bleeping Computer. В уведомлении Sony для сотрудников говорится, что взлом произошел из-за уязвимости в платформе "Progress Software’s MOVEit Transfer". Этот случай нарушения безопасности от 28 мая был исправлен, но до этого момента личная информация тысяч сотрудников Sony Interactive Entertainment была под угрозой.
Компания предлагает "бесплатный мониторинг кредитного рейтинга и услуги по восстановлению идентификационных данных от Equifax" пострадавшим. Напомним, что Equifax выплатила $575 миллионов компенсации в рамках урегулирования с Федеральной торговой комиссией в 2019 году после собственного случая нарушения безопасности данных 147 миллионов пользователей.
Несмотря на то, что Sony заявила о проведении расследования в отношении случаев взлома, компания сообщила Bleeping Computer, что следователи помогли ей выявить вредоносную активность на "единственном сервере, расположенном в Японии, используемом для внутреннего тестирования для бизнеса в сфере развлечений, технологий и услуг (ET&S)". Это отдельная часть компании, не связанная с игровым, музыкальными и кинематографическими подразделениями Sony.
Sony отключила этот сервер во время продолжающегося расследования. Сейчас нет данных о том, что информация клиентов или деловых партнеров хранилась на затронутом сервере или что какие-то другие системы Sony были затронуты. Это не повлияло на работу Sony.
Кажется, из последнего взлома информация не утекла, хотя идут споры о том, кто стоял за ним. В то время как Ransomed.vc первоначально взяла на себя ответственность и потребовала у Sony $2.5 миллиона, другой пользователь под псевдонимом MajorNelson утверждал, что группа не имела к этому отношения. Затем был раскрыт архив размером 2.4 ГБ, якобы включающий реальные данные Sony, хотя пока никто не подтвердил это.
Пока что ни один из взломов не кажется таким уж серьезным, особенно, если сравнивать с прошлыми взломами Sony, включая хакерскую атаку Северной Кореи на киноотдел компании и ситуацию, когда сеть PlayStation Network была отключена более чем на месяц.
- Хакеры, запустившие на PS Portal игры для PSP, помогли Sony закрыть уязвимость
- В марте PS Plus Essential пополнят Sifu, Destiny 2: Witch Queen и еще две игры
- СМИ: Sony рассматривала закрытие разработчиков Dreams и LittleBigPlanet