Sony'de Veri İhlali Uyarısı Baş Gösterdi

Yayınlanma:
Sony'de Veri İhlali Uyarısı Baş Gösterdi
Sony Interactive Entertainment (SIE), yaklaşık 6.800 çalışanının kişisel bilgilerine yapılan bir veri ihlali nedeniyle uyarıda bulundu. İhlalin kaynağı MOVEit adlı dosya aktarım uygulamasıydı.

Bleeping Computer tarafından görülen bir mektuba göre Sony Interactive Entertainment (SIE), yaklaşık 6.800 mevcut ve eski çalışanını kişisel verilerine bir veri ihlali yoluyla erişildiği konusunda uyardı. Bilgisayar korsanları tarafından çalınan kişisel bilgilerin niteliği düzeltildi ancak şirket, ihlalin kaynağının MOVEit adlı bir dosya aktarım uygulaması olduğunu belirtti. Bu, son iki hafta içinde Sony'nin operasyonlarına yönelik ikinci saldırı raporu oldu.

sonyde-veri-ihlali-uyarisi-bas-gosterdi-1.jpg

Sony 28 Mayıs'ta siber saldırıya uğradı

28 Mayıs'taki saldırının sorumluluğunu CL0P adlı bir fidye yazılımı grubu üstlendi ve MOVEit'in satıcısı Progress Software, 31 Mayıs'ta Sony'ye bu güvenlik açığını bildirdi. Bu noktada, "2 Haziran 2023'te izinsiz indirmeleri keşfettik, platformu derhal çevrimdışına aldık ve durumu düzelttik Sony, çalışanlara yazdığı mektupta güvenlik açığını belirtiyor. "Daha sonra harici siber güvenlik uzmanlarının yardımıyla bir soruşturma başlatıldı. Ayrıca kolluk kuvvetlerine de bilgi verdik." dedi.