Novi hakerski napad na Sony

Platforma za prenos datoteka bila je izvor napada.

Kompromitovani su lični podaci zaposlenih

Sony Interactive Entertainment (SIE) je obavestio oko 6.800 trenutnih i bivših zaposlenih da su njihovi lični podaci bili kompromitovani ili su bili dostupni trećim licima usled povrede zaštite podataka.

Kompanija je navela da je aplikacija za prenos datoteka pod imenom MOVEit bila izvor preko koje su hakeri uspeli da pristupe sistemu. Kompanija je pretrpela dva različita napada u poslednje dve nedelje. To predstavlja ozbiljan sigurnosni problem za kompaniju.

Grupa pod nazivom CL0P preuzela je odgovornost za napad 28. maja.  Platforma MOVEit, obavestila je Sony o ranjivosti 31. maja. “2. juna 2023. godine, otkrili smo neovlašćena preuzimanja, odmah smo isključili platformu i otklonili ranjivost”, navodi Sony. “Tada je pokrenuta istraga uz pomoć eksternih stručnjaka za kibernetsku bezbednost. Takođe smo obavestili pravosudne organe.”

Hakeri su navodno pristupili ličnim identifikacionim informacijama zaposlenih u SAD-u. Shodno tome, Sony nudi pomoć osobama za praćenje katrica kako bi se osiguralo da finansijski podaci zaposlenih nisu zloupotrebljeni tokom napada.

Sony je bio žrtva još jednog napada koji je prvi put prijavljen prošle nedelje. Tada su hakeri pristupili serverima u Japanu koji se koristie za interna testiranja za poslovanje Entertainment, Technology and Services, sektora. Tom prilikom su ukrali 3,14 GB podataka. Aktivista pod imenom Ransomed.vc preuzeo je odgovornost za napad. Sony je naveo da istražuje napad i dodao da “nije bilo negativnih uticaja na operacije kompanije.”

PlayStation je bio meta napada 2011. godine. Sony Pictures je bio hakovan 2014. godine. To je zatim, rezultiralo masovnim curenjem dokumenata i sadržaja uključujući i objavljivanje filmova.

Izvor: Engadget