Η Sony Interactive Entertainment επιβεβαίωσε ότι έχουν διαρρεύσει τα προσωπικά στοιχεία για περίπου 6.800 νυν και πρώην υπαλλήλων της.
Όπως αναφέρεται από το BleepingComputer ο κατασκευαστής του PlayStation έχει έρθει σε επαφή με όσους επηρεάζονται και τους ενημερώνει για το τι συνέβη.
Σύμφωνα με τη Sony, η παραβίαση αφορούσε την πλατφόρμα μεταφοράς αρχείων MOVEit που χρησιμοποιείται από υπαλλήλους της SIE, η οποία έχει αναπτυχθεί από τον τρίτο προμηθευτή IT Progress Software.
Η Progress ανακοίνωσε στις 31 Μαΐου ότι είχε ανακαλύψει μια ευπάθεια στο MOVEit, αλλά τρεις ημέρες πριν από αυτό, ένας «μη εξουσιοδοτημένος παράγοντας» είχε ήδη χρησιμοποιήσει την ευπάθεια για τη λήψη αρχείων SIE, έχοντας πρόσβαση σε προσωπικές πληροφορίες για 6.791 σημερινούς και πρώην υπαλλήλους της SIE με έδρα στις Ηνωμένες Πολιτείες .
Η Sony ισχυρίζεται ότι το περιστατικό περιορίστηκε στη συγκεκριμένη πλατφόρμα λογισμικού και δεν είχε καμία επίδραση στα άλλα συστήματά της.
«Στις 2 Ιουνίου 2023, η SIE ανακάλυψε τις μη εξουσιοδοτημένες λήψεις, έβγαλε αμέσως την πλατφόρμα εκτός σύνδεσης και αποκατέστησε την ευπάθεια», αναφέρει η Sony σε επιστολή που εστάλη στους πρώην υπαλλήλους των οποίων έγινε πρόσβαση στα δεδομένα.
«Στη συνέχεια ξεκίνησε μια έρευνα με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας. Ειδοποιήσαμε επίσης τις αρχές επιβολής του νόμου.»
«Μόλις η SIE εντόπισε τα ληφθέντα αρχεία, ξεκινήσαμε μια διαδικασία για να προσδιορίσουμε ποιοι τύποι προσωπικών πληροφοριών επηρεάστηκαν και με ποιον σχετίζονται. Αν και δουλέψαμε γρήγορα, αυτή ήταν μια χρονοβόρα διαδικασία και θέλαμε να σας παρέχουμε ακριβείς πληροφορίες.»
Η Sony παρέχει σε αυτούς που επηρεάζονται δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και αποκατάστασης ταυτότητας και τους ζητά να παρακολουθούν για σημάδια κλοπής ταυτότητας ή απάτης.
Τα δεδομένα φέρεται να είχαν πρόσβαση από την CL0P, μια ομάδα ransomware που ανακοίνωσε στα τέλη Ιουνίου ότι είχε πρόσβαση σε πληροφορίες εργαζομένων της Sony.
Τον περασμένο μήνα, μια άλλη ομάδα ransomware ισχυρίστηκε ότι είχε παραβιάσει επιτυχώς το Sony Group και απειλούσε να πουλήσει μια κρυφή μνήμη δεδομένων που είχε κλαπεί από την ιαπωνική εταιρεία. Η Sony είπε ότι ερευνά την κατάσταση.
