Sony, bazı mevcut ve eski Sony Interactive Entertainment (SIE) çalışanlarına, Mayıs ayında meydana gelen bir sistem ihlalinde kişisel bilgilerinin ele geçirildiği konusunda uyarıda bulunan bildirimler gönderiyor. Mektuplar etkilenen yaklaşık 6.800 kişiye gönderildi. tarafından bildirildiği üzere Bip sesi çıkaran bilgisayar. Yayın ayrıca Sony’den Eylül ayında başka bir ihlalin meydana geldiğine dair onay aldı.
Cl0p olarak bilinen bir fidye yazılımı grubu, Haziran ayında bir Sony sunucusuna girmenin sorumluluğunu üstlendi. İhlal, SIE’nin kullandığı dosya gönderen MOVEit Transfer platformundaki bir güvenlik açığı nedeniyle meydana geldi. Sony, MOVEit siber saldırılarından etkilenen birçok kuruluştan biri.
MOVEit Transfer’in yaratıcısı Progress Software, 31 Mayıs’ta müşterilerine (Sony dahil) platformundaki bir güvenlik açığından bahsetti: Sony mektubunda diyor ki. Uyarının ardından SIE, 28 Mayıs’ta bir ihlal meydana geldiğini ve bilgisayar korsanlarının sunucudan veri indirdiğini keşfetti.
Sunucu, ABD merkezli çalışanların kişisel olarak tanımlanabilir bilgilerini içeriyordu ve Sony, etkilenenlere kredi izleme hizmetleri sağlıyor. Sony, o zamandan beri güvenlik açığını giderdiğini söylüyor.
Sony, geçen ay bilgisayar korsanlarının 3,14 GB veriyi ele geçirdiği ikinci bir ihlalle ilgili soruşturma başlattı. Sony’ye gönderilen açıklamaya göre Sony, bu sunucunun Japonya’da bulunduğunu ve Eğlence, Teknoloji ve Hizmetler işletmesi için dahili testler için kullanıldığını doğruladı. Bip sesi çıkaran bilgisayar. Sony bu olayı araştırıyor ve sunucuyu kapattı. Sorumlu bilgisayar korsanları, SonarQube platformundan, sertifikalardan, lisans oluşturucudan, Creators’ Cloud’dan ve daha fazlasından veriler içeren dosyaları sızdırdı. Sony, bu son olayın “Sony’nin operasyonları üzerinde olumsuz bir etkisi olmadığını” söyledi.