Sony Interactive Entertainment potvrdio je da je lične podatke oko 6.800 trenutnih i bivših zaposlenih izložio.
Kako izveštava BleepingComputer, proizvođač PlayStation konzolaa kontaktirao je one koji su pogođeni i obavestio ih šta se dogodilo.
Prema Soniju, došlo je do povrede platforme za prenos datoteka MOVEit koju koriste zaposleni u SIE, a koju razvija Progress Software.
Progress je 31. maja objavio da je otkrio ranjivost u MOVEitu, ali tri dana pre toga, “neovlašćeni akter” je već iskoristio ranjivost da preuzme SIE datoteke, pristupajući ličnim podacima za 6.791 trenutnih i bivših zaposlenih u SIE sa sedištem u Sjedinjenim Državama.
Sony tvrdi da se incident odnosio samo na ovu konkretnu softversku platformu i da nije imao uticaja na njegove druge sisteme.
“2. juna 2023. godine, SIE je otkrio neovlašćene preuzimanja, odmah je isključio platformu i sanirao ranjivost”, kaže Sony u pismu poslatom bivšim zaposlenima čiji su podaci pristupljeni.
“Tada je pokrenuta istraga uz pomoć spoljnih stručnjaka za sajber bezbednost. Takođe smo obavestili policiju.
“Čim je SIE identifikovao preuzete datoteke, započeli smo proces utvrđivanja koja vrsta ličnih podataka je pogođena i na koga se odnosi. Iako smo brzo radili, ovaj proces je oduzeo puno vremena, a želeli smo da vam pružimo tačne informacije.”
Sony pruža onima koji su pogođeni besplatno praćenje kredita i usluge obnove identiteta i traži od njih da budu na oprezu za znakovima krađe identiteta ili prevare.
Podaci su navodno uzeti od strane CL0P, ransomware grupe koja je krajem juna najavila da je pristupila informacijama o zaposlenima Sonija.
CL0P #ransomware group added Sony Group (https://t.co/gWitcpMi4s), a Japanese multinational conglomerate corporation to their victim list. #Japan @SonyGroupGlobal#clop #darkweb #databreach #cyberrisk https://t.co/K61asq3o3E pic.twitter.com/JOnfhSdaPF
— FalconFeedsio (@FalconFeedsio) June 22, 2023
Pratite nas na našoj Facebook i Instagram stranici i pridružite se našoj Discord grupi za sve vesti o gejmingu.