Хакеры дважды взломали Sony за четыре месяца

Компания Sony Interactive Entertainment (SIE) стала жертвой двух кибератак за последние четыре месяца, которые привели к утечке персональных данных 6,8 тыс. человек и 3,14 ГБ данных компании. Об этом портал BleepingComputer.

По словам представителей SIE, первая атака была осуществлена 28 мая с помощью уязвимости нулевого дня CVE-2023-34362 в платформе MOVEit Transfer, которую компания использовала для передачи файлов. Хакеры получили доступ к компьютерным сетям SIE и скачали конфиденциальную информацию около 6,8 тыс. нынешних и бывших сотрудников Sony, а также членов их семей.

Компания узнала случившемся только 2 июня и немедленно отключила платформу и устранила уязвимость, а также известила полицию и наняла экспертов по кибербезопасности для расследования инцидента. Компания также предложила пострадавшим бесплатный сервис кредитного мониторинга и восстановления личности через Equifax на срок до 29 февраля 2024 года.

Кроме того, в конце сентября на хакерских форумах появились публикации о продаже украденных данных Sony. Среди данных были подробности о платформе SonarQube, сертификатах, Creators Cloud, политиках реагирования на инциденты и об эмуляторе устройств для генерации лицензий.

Компания подтвердила журналистам факт взлома одного из своих серверов, расположенного в Японии, который использовался для внутреннего тестирования в сфере развлечений, технологий и услуг. Sony отключила этот сервер на время расследования и заявила, что данные клиентов и деловых партнеров на нем не хранились, и что другие системы компании не были затронуты.

Это не первый случай кибератак на Sony. Например, в 2011 году хакеры взломали сеть PlayStation Network и похитили данные более 77 млн пользователей, в результате чего игровой сервис компании был отключен почти на целый месяц.