Хакеры украли данные тысяч сотрудников Sony

Sony сообщила о крупной утечке данных, которая произошла в результате взлома компьютерных сетей компании с использованием уязвимости нулевого дня CVE-2023-34362 на платформе MOVEit Transfer. Соответствующее уведомление компания отправила 6,8 тыс. людям, включая нынешних и бывших сотрудников, а также членов их семей. Это уже второй взлом за последние четыре месяца.

Взлом произошел еще 28 мая, за три дня до того, как Progress Software (поставщик MOVEit) известила SIE об уязвимости. 

«2 июня 2023 года мы обнаружили несанкционированные загрузки, немедленно отключили платформу и устранили уязвимость», — сообщила Sony, отметив, что взлом был ограничен конкретной программной платформой и не затронул другие системы, и что о случившемся извещена полиция, а также начато расследование инцидента с привлечением экспертов по кибербезопасности. 

Пострадавшим порекомендовали воспользоваться сервисами кредитного мониторинга и восстановления личности через Equifax, доступ к которым они могут получить до 29 февраля 2024 года, используя свой уникальный код. 

Ранее редакция IT Speaker уже писала о взломе Sony. Хакерская группа Ransomed.vc взломала ИT-инфраструктуру Sony Group. Тогда же от участников российско-украинской хакгруппы поступали угрозы о продаже в теневом сегменте интернета огромного объема украденной конфиденциальной информации. Однако многие из представленных файлов содержат японские символы, и на данный момент эксперты в сфере информационной безопасности считают доказательства группы Ransomed.vc по взлому Sony не слишком убедительными.