Sony Interactive Entertainment se stala obětí dalšího kybernetického útoku, který ohrozil osobní údaje téměř 7000 současných a bývalých zaměstnanců. Data unikla už v létě letošního roku z platformy MOVEit Transfer. Tu lidé v Sony používají pro přenos souborů.

SIE únik potvrdila a současně se obrátila na oběti, aby je varovala a nabídla jim bezplatné služby sledování úvěrového rizika, krádeže identity a dalších podvodů. Podle serveru Bleeping Computer se rensomwarová skupina CL0P dostala k citlivým datům 6791 současných a bývalých zaměstnanců.

„Dne 2. června 2023 SIE zjistila neoprávněné stahování, okamžitě platformu vypnula a zranitelnost odstranila,“ uvádí Sony v dopise zaslaným zaměstnancům. Následovalo vyšetřování s pomocí externích odborníků na kybernetickou bezpečnost a informovány byly také orgány činné v trestním řízení.

abe14c180821fd0e5b07f6ba88d9f5185dfa62f7-jpg (2)Zdroj: SonyNovou výhodou PlayStation Plus Premium je knihovna filmů

„Jakmile SIE identifikovala stažené soubory, zahájila proces s cílem určit, jaké typy osobních údajů byly zasaženy a koho se týkají. I když jsme pracovali rychle, byl to časově náročný proces a chtěli jsme vám poskytnout přesné informace,“ dodává. Společnost Progress, které MOVEit patří, odhalila zranitelnost platformy 31. 5. 2023. Ovšem tři dny předtím ji neoprávněný subjekt využil ke stažení souborů SIE.

Nadále probíhá vyšetřování dalšího útoku. Skupina Ransomed.vc se na konci září na internetu pochlubila prolomení všech ochranných systémů Sony a ziskem důvěrných informací o japonské společnosti. Skupina však poskytla nepříliš přesvědčivé důkazy. Zahrnují zřejmě snímky obrazovky interní přihlašovací stránky, interní prezentaci v PowerPointu, několik Java souborů a seznam celého úniku, v němž je méně než 6000 souborů. Dle Sony nic nenasvědčuje tomu, že by na postiženém serveru byla uložena data zákazníků nebo obchodních partnerů.

Velký problém měla Sony v roce 2011. Došlo k rozsáhlému útoku na PlayStation Network a ohroženy byly osobní údaje přibližně 77 milionů účtů. Služba byla 23 dnů mimo provoz. Sony odhadovala, že hackerský útok ji bude stát více než 100 milionů dolarů. Také se omluvila hráčům a vývojářům.