Через неделю после того, как группа вымогателей под названием Ransomed.vc заявила, что взломала системы Sony и украла 3,14 ГБ данных, компания призналась во втором нарушении безопасности. Это произошло еще в мае и затронуло личные данные почти 6791 нынешнего и бывшего сотрудника.
Спасибо, PS Plus, за то, что сделали мой бэклог еще больше
О более старом, но ранее неизвестном взломе сообщил вчера Пипящий компьютер. В уведомлении Sony для сотрудников говорилось, что взлом произошел с помощью эксплойта в «платформе MOVEit Transfer компании Progress Software». Нарушение безопасности произошло 28 мая, прежде чем эксплойт был исправлен, в результате чего личная информация тысяч нынешних и бывших сотрудников Sony Interactive Entertainment была скомпрометирована.
Компания предлагает «бесплатные услуги Equifax по полному кредитному мониторингу и восстановлению личности» пострадавшим. Equifax пришлось выплатить 575 миллионов долларов в рамках соглашения с Федеральной торговой комиссией в 2019 году из-за собственной утечки данных, в результате которой были раскрыты персональные данные 147 миллионов потребителей.
Между тем, недавний взлом, впервые опубликованный на прошлой неделе группой Ransomed.vc, похоже, был реальным. Хотя Sony заявила, что в то время расследовала претензии, теперь она сообщила Пипящий компьютер что сторонние эксперты-криминалисты помогли ей выявить мошенническую активность на «единственном сервере, расположенном в Японии, который используется для внутреннего тестирования в сфере развлечений, технологий и услуг (ET&S)». Это отдельная часть компании от игровых, музыкальных и киноподразделений Sony.
«Sony отключила этот сервер на время расследования», — говорится в новом заявлении компании. «В настоящее время нет никаких признаков того, что данные клиентов или деловых партнеров хранились на пострадавшем сервере или что были затронуты какие-либо другие системы Sony. Никаких негативных последствий для деятельности Sony не было».
Никакой информации о последнем взломе, судя по всему, не просочилось, хотя были некоторые споры о том, кто именно несет за это ответственность. В то время как Ransomed.vc первоначально взял на себя ответственность и пригрозил опубликовать данные, если Sony не заплатит ему 2,5 миллиона долларов, другой пользователь по имени MajorNelson, по-видимому, названный в честь ныне вышедшего на пенсию пропагандиста Xbox, заявил, что группа не причастна к этому. Затем они пошли дальше и опубликовали сжатый архив объемом 2,4 ГБ, который якобы содержал реальные данные Sony, хотя никто еще не проверил, так ли это на самом деле.
По крайней мере, на данный момент ни один из этих взломов не приближается к масштабам крупных нарушений безопасности Sony в прошлом, включая взлом Северной Кореей ее киноподразделения и тот случай, когда PlayStation Network отключилась более чем на месяц.
Исправление от 05.10.2023, 15:41 по восточному времени: отчет Bleeping Computer был опубликован 4, а не 5 октября.
2023-10-05 07:00:00
1706195199
#Sony #пострадала #от #двух #хакерских #атак #за #четыре #месяца #раскрыта #информация #сотрудниках