Sony Interactive Entertainment подтвердила, что личная информация около 6800 бывших и нынешних сотрудников была скомпрометирована в результате кибератаки в июне. По данным Sony, доступ к данным был получен через платформу передачи файлов MOVEit, используемую сотрудниками SIE.
Разработчик платформы Progress объявил 31 мая этого года об обнаружении уязвимости безопасности в MOVEit. Однако несанкционированный злоумышленник смог воспользоваться этой уязвимостью тремя днями ранее, чтобы загрузить файлы SIE и тем самым получить доступ к личной информации 6791 бывшего и нынешнего сотрудника SIE. Впоследствии при содействии внешних экспертов по кибербезопасности было начато расследование, о чем также были уведомлены правоохранительные органы.
«После того, как SIE идентифицировала загруженные файлы, мы начали процесс определения того, какие типы персональных данных были затронуты и к кому они относятся», – заявили в Sony. Однако для точного анализа ситуации потребовалось немало времени.
Sony предоставляет пострадавшим бесплатные услуги по контролю их кредитоспособности и восстановлению личности. Сотрудники также должны внимательно следить за признаками кражи личной информации или мошеннической деятельности. По данным Sony, инцидент ограничился упомянутой программной платформой и не затронул другие системы компании. Сообщается, что ответственность за взлом несет CL0P, группа людей, занимающихся вымогательством, которые объявили в конце июня, что получили доступ к информации от сотрудников Sony.
Это вторая утечка данных, обнаруженная Sony за последнее время. В прошлом месяце другая группа вымогателей заявила, что взломала все системы Sony и продавала данные после отказа компании платить. В то время Sony не ответила на просьбу Eurogamer о комментариях, но сообщила другим изданиям, что в настоящее время проводит расследование.
