sony yakın zamanda hem mevcut hem de eski çalışanlarının yanı sıra aile üyelerini de etkileyen bir veri ihlali olduğunu doğruladı. Şirket, veri ihlali konusunda yaklaşık 6.800 kişiyi bilgilendirdi. Saldırının Mayıs ayı sonlarında gerçekleştiğini doğruladılar. Yetkisiz bir taraf, etkilenen kişilerin kişisel bilgilerini tehlikeye atmak için MOVEit Transfer platformundaki sıfır gün güvenlik açığından yararlandı.
Sony’nin çalışanlara yazdığı mektubu okuyun
Yanıt: Veri İhlali Bildirimi / Güvenlik Olayı Bildirimi
[redacted]
Eski bir çalışanı olduğunuzu düşündüğümüz için size yazıyoruz. Sony Etkileşimli Eğlence (“SIE“) veya SIE’nin mevcut veya eski bir çalışanının aile üyesiyseniz. BT tedarikçilerimizden biriyle ilgili bir siber güvenlik olayı hakkında size bilgi vermek istiyoruz, İlerleme Yazılımı, bazı kişisel bilgilerinizi içeriyordu. Bu etkinlik Progress Software’in MOVEit Transfer platformuyla sınırlıydı ve diğer sistemlerimizi etkilemedi.
Neler olduğu ve ne yaptığımız hakkında bilgilerin yanı sıra, ücretsiz kredi izleme ve kimlik yenileme hizmetlerini nasıl alabileceğinizle ilgili bilgiler sağladığı için lütfen bu bildirimi dikkatlice okuyun.
Ne oldu?
31 Mayıs 2023’te Progress Software, SIE ve dünya çapındaki binlerce kuruluş tarafından kullanılan MOVEit dosya aktarım platformunda yeni keşfedilen bir güvenlik açığını duyurdu. 28 Mayıs 2023’te, Progress Software bu güvenlik açığını duyurmadan ve biz de bunun farkına varmadan önce, yetkisiz bir kişi, MOVEit platformumuzda depolanan bazı SIE dosyalarını indirmek için güvenlik açığını kullandı. 2 Haziran 2023’te SIE, yetkisiz indirmeleri fark etti, platformu hemen çevrimdışına aldı ve güvenlik açığını giderdi. Daha sonra harici siber güvenlik uzmanlarının yardımıyla bir soruşturma başlatıldı. Ayrıca kolluk kuvvetlerine de bilgi verdik.
Hangi bilgiler söz konusuydu?
SIE indirilen dosyaları belirledikten sonra, hangi tür kişisel bilgilerin etkilendiğini ve bunların kimlerle ilgili olduğunu belirlemek için bir süreç başlattık. Hızlı çalışmamıza rağmen bu zaman alıcı bir süreçti ve size doğru bilgi vermek istedik.
İndirilen dosyalar içerisinde sizinle ilgili aşağıdaki bilgileri belirledik: [redacted]
Ne yapıyoruz:
Güvenlik açığını derhal gidermenin yanı sıra SIE, sistemlerinin izlenmesini artırdı ve gelecekte bu tür siber olayların meydana gelme riskini azaltmak için başka adımlar da atıyor.
Bu mektupta belirtilen kişisel bilgilerinizin yayınlanmasından veya kötüye kullanılmasından haberdar olmasak da, SIE aynı zamanda ücretsiz teklifler de sunmaktadır. Equifax Tamamlandı Size birinci sınıf kredi izleme ve kimlik restorasyon hizmetleri.
Bu hizmetlerle ilgili ayrıntılar için lütfen Ek A’ya bakın.
Ek A, benzersiz kodunuzla nasıl kaydolacağınıza ilişkin ayrıntıları içerir. Bu hizmetlerden yararlanmak için 29 Şubat 2024 tarihine kadar kayıt olmanız gerekmektedir.
Ne yapabilirsin:
Kimlik hırsızlığı veya dolandırıcılık tehditlerine karşı tetikte olmak ve hesap özetlerinizi ve kredi geçmişinizi yetkisiz işlem veya faaliyet belirtilerine karşı düzenli olarak gözden geçirip izlemek her zaman iyi bir fikirdir. Kimlik hırsızlığı veya dolandırıcılığın kurbanı olduğunuzdan şüphelenirseniz yerel kolluk kuvvetleriyle iletişime geçebilirsiniz. Kimliğinizi nasıl koruyacağınızla ilgili ek bilgi Ek B’de yer almaktadır.
Daha fazla bilgi için:
SIE, siber güvenlik etkinliğinin yanı sıra size sunduğumuz Equifax hizmetleriyle ilgili soruları yanıtlamak için özel bir çağrı merkezi kurdu. Sorularınız varsa lütfen 1-855-457-8896 numaralı çağrı merkezini arayın.
Pazartesiden cumaya 09:00 – 18:00 ET arası.
Samimi olarak,
Sony Etkileşimli Eğlence
FacebookheyecanLinkedIn
makalenin sonu