Сони подтверждает, что кибератака выставила на риск данные почти 7000 текущих и бывших сотрудников.

Сони раскрывает кибератака поставила под угрозу данные почти 7000 сотрудников, как текущих, так и бывших.

Компания Sony Interactive Entertainment подтвердила, что персональная информация 6 791 бывших и настоящих сотрудников была скомпрометирована в июне в результате кибератаки.

Как сообщает Bleeping Computer, взлом осуществил группировка Clop ransomware. Sony связывается с пострадавшими и предлагает услуги мониторинга кредитной идентичности и восстановления.

В письмах, уведомляющих пострадавших о взломе, Sony заявила, что не обладает информацией о публикации или неправомерном использовании скомпрометированных персональных данных.

Конфиденциальная информация была доступна через уязвимость (уже исправленную) в платформе передачи файлов Sony MOVEit, что позволило “неавторизованному лицу” скачать файлы с персональной информацией. Разработчик платформы MOVEit, Progress Software, обнаружил уязвимость через три дня после атаки, 31 мая.

Компания Sony обнаружила несанкционированные скачивания 2 июня и “немедленно” отключила платформу. Компания наняла внешних экспертов по кибербезопасности для проведения расследования и уведомила правоохранительные органы.

• Telltale подтверждает увольнения после утверждений разработчика Wol...
• Главное обновление баланса в Armored Core 6 уменьшает слишком сильн...
• «Банги подана в суд по обвинению в мести и незаконном увольнении бы...

Количество пострадавших составляет 6 791 человек, как указано в отчете Генерального прокурора Мэйна.

Это уже второе разоблачение утечки данных компании Sony. В прошлом месяце другая группировка вымогателей заявила, что “взломала все системы Sony” и продает полученные данные после отказа компании заплатить. По запросу Eurogamer, Sony не прокомментировала ситуацию, но заявила другим изданиям, что “находится на стадии расследования”.

Через два дня после публикации этой новости, Cyber Security Connect сообщили, что появился еще один человек, заявивший, что “взломал Sony” и опубликовал учетные данные для некоторых внутренних систем Sony.