Dane prawie 7 000 pracowników zostały ujawnione.
Cyberataków nie brakuje. Jesteśmy świadkami kilku ataków oprogramowania ransomware na duże firmy w celu uzyskania środków. Niedawno informowaliśmy o złożeniu wniosku przez grupę zajmującą się oprogramowaniem ransomware, która włamała się do wszystkich systemów Sony i przygotowywała się do sprzedaży skradzionej zawartości. Czekamy na informacje od Sony na temat tego konkretnego ataku, teraz potwierdzono oddzielny atak, który miał miejsce na początku tego roku. Sony twierdzi, że w wyniku tego ataku naruszono tylko jeden system w firmie Sony i skradziono informacje o pracownikach.
Dzięki VGC I Błyszczący Komputer, dowiadujemy się, że za pośrednictwem platformy przesyłania plików MOVEit doszło do naruszenia zabezpieczeń firmy Sony. Naruszenie to zostało wykryte i szybko usunięte z dostępu online. Nie było to jednak wystarczająco szybkie, ponieważ grupa hakerów CL0P uzyskała dostęp do danych prawie 7 000 pracowników. Atak ten miał miejsce w maju tego roku, kiedy firma Sony musiała zbadać i zebrać informacje, które zostały naruszone. W tym przypadku wygląda na to, że skupiamy się wyłącznie na aktach SIE, które dotyczą zarówno obecnych, jak i byłych pracowników SIE w Stanach Zjednoczonych.
Od tego czasu firma Sony skontaktowała się z tymi osobami i zapewniła pomoc w zapewnieniu, że ich dane nie zostaną wykorzystane do oszustwa. Dochodzenie jest nadal w toku i nie zamierza skupiać się na nowszych doniesieniach, które nadeszły we wrześniu tego roku. W zeszłym miesiącu inna grupa zajmująca się oprogramowaniem ransomware ogłosiła, że udało jej się włamać do systemów Sony i ukraść kilka plików, które można było kupić online. Dzieje się tak dlatego, że Sony odmówiło zapłaty grupie zajmującej się oprogramowaniem ransomware.
Nadal czekamy na pojawienie się informacji na temat tego ataku. Według raportów sporządzonych przez grupę zajmującą się oprogramowaniem ransomware istnieje ryzyko, że ten atak może być dość duży. Jednak w tej chwili wiemy, że Sony potwierdziło, że dochodzenie jest w toku. W rezultacie można mieć nadzieję, że żadna ze skradzionych informacji nie będzie powiązana z kontami konsumentów, co może okazać się niezwykle zniechęcające dla graczy, którzy regularnie kupują zawartość w sklepie PlayStation.
Jestem też pewien, że Sony ma nadzieję uniknąć kolejnego dużego ataku podobnego do tego, który widzieliśmy w 2011 roku, kiedy to miliony kont zostało naruszonych. Ale powtarzam, już teraz wiemy, że dochodzenie jest w toku i będziemy musieli poczekać i zobaczyć, co Sony będzie w stanie odkryć.