Η Sony Interactive Entertainment (SIE) ειδοποίησε περίπου 6.800 υπαλλήλους ότι οι προσωπικές τους πληροφορίες τέθηκαν σε κίνδυνο σε μια παραβίαση δεδομένων που προήλθε από μια εφαρμογή μεταφοράς αρχείων που ονομάζεται MOVEit.
Οι hackers κατάφεραν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να κατεβάσουν αρχεία που περιείχαν ευαίσθητα δεδομένα των εργαζομένων της εταιρείας.
Η παραβίαση αναφέρθηκε για πρώτη φορά στις 28 Μαΐου, όταν η ομάδα ransomware CL0P ανέλαβε την ευθύνη. Στις 31 Μαΐου, ο προμηθευτής του MOVEit, η Progress Software, ενημέρωσε τη Sony σχετικά με την ευπάθεια. Στη συνέχεια, η Sony έλαβε άμεσα μέτρα, θέτοντας την εφαρμογή εκτός λειτουργίας και αντιμετωπίζοντας το πρόβλημα ασφαλείας.
Η Sony ανέφερε σε επιστολή προς τους επηρεαζόμενους υπαλλήλους ότι ξεκίνησε έρευνα με τη βοήθεια εμπειρογνωμόνων κυβερνοασφάλειας ενώ ειδοποιήθηκαν και οι διωκτικές αρχές. Η εταιρεία παρέχει τώρα υπηρεσίες παρακολούθησης της πιστοληπτικής ικανότητας στους υπαλλήλους που διαθέτει στις ΗΠΑ, των οποίων τα προσωπικά στοιχεία ταυτότητας διέρρευσαν.
Η τελευταία παραβίαση έρχεται μόλις μια εβδομάδα μετά την επίθεση που δέχθηκε η Sony σε άλλη μια επίθεση που έπληξε servers της εταιρείας στην Ιαπωνία. Σε εκείνο το περιστατικό, οι hackers είχαν πρόσβαση σε εσωτερικά συστήματα δοκιμών για τα τμήματα ψυχαγωγίας και τεχνολογίας της Sony, με αποτέλεσμα περισσότερα από 3 GB δεδομένων να κλαπούν.
Μια ομάδα (thread actor) με την ονομασία Ransomed.vc ανέλαβε αρχικά την ευθύνη, αλλά μια άλλη ομάδα με την χαρακτηριστική ονομασία MajorNelson το αμφισβήτησε αυτό και μοιράστηκε δείγματα κλεμμένων αρχείων ως απόδειξη. Η Sony αναγνώρισε ότι διερευνούσε την υπόθεση, αλλά δήλωσε ότι οι λειτουργίες δεν επηρεάστηκαν αρνητικά.
Η Sony έχει αντιμετωπίσει σημαντικές επιθέσεις στο παρελθόν, συμπεριλαμβανομένης της παραβίασης του PlayStation Network το 2011 και της μαζικής παραβίασης της Sony Pictures το 2014 που είχε ως αποτέλεσμα τη διαρροή πληροφοριών της εταιρείας και ακυκλοφόρητων σημαντικών ταινιών.
Παρόλο που τα ακριβή προσωπικά δεδομένα που εκτέθηκαν σε κίνδυνο κατά την παραβίαση της MOVEit δεν είναι ξεκάθαρα ενώ οι διαδοχικές επιθέσεις δείχνουν ότι η Sony παραμένει πρωταρχικός στόχος. Η εταιρεία ανέλαβε γρήγορα δράση για να απενεργοποιήσει τα συστήματα που επλήγησαν, επιλέγοντας αυτή τη φορά να εμπλέξει τις αρχές επιβολής του νόμου.
Πηγή: https://www.insomnia.gr/
(Κώστας Παπαζαχαρίου, αναδημοσίευση 9/10/2023)
Join the Conversation →