Bilgisayar korsanları tarafından çalınan kişisel bilgilerin niteliği düzeltildi ancak şirket, ihlalin kaynağının MOVEit adlı bir dosya aktarım uygulaması olduğunu belirtti. Bu, son iki hafta içinde Sony’nin operasyonlarına yönelik ikinci saldırı raporu.
28 Mayıs’taki saldırının sorumluluğunu CL0P adlı bir fidye yazılımı grubu üstlendi ve MOVEit’in satıcısı Progress Software, 31 Mayıs’ta Sony’ye bu güvenlik açığını bildirdi: “2 Haziran 2023’te izinsiz indirmeleri keşfettik, platformu derhal çevrimdışına aldık ve durumu düzelttik. Daha sonra harici siber güvenlik uzmanlarının yardımıyla bir soruşturma başlatıldı. Ayrıca kolluk kuvvetlerine de bilgi verdik.”
Bilgisayar korsanlarının ABD’li çalışanlar hakkında kişisel olarak tanımlanabilir bilgilere erişim sağladığı bildirildi, bu nedenle Sony, etkilenenlere kredi izleme hizmetleri sağlıyor.
Sony kişisel veri ihlallerini doğruladı! Peki şimdi ne olacak?
Sony, ilk olarak geçen hafta bildirilen başka bir ihlalin kurbanı oldu. Bu durumda, bilgisayar korsanları Japonya’daki Eğlence, Teknoloji ve Hizmetler işletmesi için dahili testler için kullanılan sunuculara erişerek 3,14 GB veri çaldılar. Saldırıyı Ransomed.vc adlı bir tehdit aktörü üstlendi, ancak bu, kendisini MajorNelson olarak adlandıran ve kanıt olarak bir dosya örneği yayınlayan başka bir grup tarafından reddedildi. Sony, saldırıyı araştırdığını belirterek, “Sony’nin operasyonları üzerinde herhangi bir olumsuz etki yaşanmadığını” ekledi.
Şirketin PlayStation ağı da 2011’de saldırıya uğramıştı ve Sony Pictures’ın 2014’te saldırıya uğraması, filmlerin tamamı da dahil olmak üzere büyük miktarda belge ve içerik sızıntısına yol açtı.