Устройство Sony PlayStation пострадало от взлома MOVEit

Подразделение Sony Group, занимающееся производством видеоконсолей и игр PlayStation, является последней американской организацией, которая публично признала, что стала жертвой уязвимости нулевого дня в платформе передачи файлов MOVEit компании Progress Software.

Sony Interactive Entertainment (SIE) начала уведомлять почти 6800 бывших сотрудников и членов семей нынешних или бывших сотрудников о том, что их личные данные были украдены хакером из системы MOVEit компании в конце мая.

В копии письма, отправленного пострадавшим людям и поданного в прокуратуру штата Мэн, не указано, какая личная информация была скопирована. Однако в уведомлении о подаче заявки говорится, что информация включает имена людей или другие личные идентификаторы, а также их номера социального страхования.

28 мая, до того как Progress Software объявила об уязвимости, злоумышленник использовал ее для загрузки некоторых файлов SIE, хранящихся на ее платформе MOVEit, говорится в письме жертвам. SIE обнаружила взлом 2 июня, после чего подразделение отключило и восстановило сервер и уведомило полицию.

Банда вымогателей Clop/Cl0p взяла на себя ответственность за обнаружение и использование уязвимости.

Штаб-квартира Sony Group находится в Токио, а штаб-квартира SIE — в Калифорнии.

По оценкам исследователей Emsisoft, на сегодняшний день 2342 организации по всему миру публично заявили, что данные десятков миллионов клиентов, сотрудников или бывших сотрудников были прямо или косвенно (через их процессоры данных) украдены в результате хакерских атак MOVEit. Сюда входят более 4 миллионов человек, чьи данные хранились в Департаменте политики и финансирования здравоохранения штата Колорадо, и 3,4 миллиона матерей и детей в Онтарио, чьи данные хранились в реестре новорожденных.

Эксперты утверждают, что если ваша организация использует MOVEit, ИТ-отдел должен предположить, что ее сервер взломан.

За последние два года уязвимости в приложениях для передачи файлов от IBM, Accellion и Fortra были атакованы Clop/Cl0p и другими злоумышленниками. Недавно к этому списку добавилось еще одно приложение Progress Software для передачи файлов — WS_FTP.