Киберпрестъпниците са успели да откраднат чувствителна информация на близо 7000 настоящи и бивши служители на Sony Interactive Entertainment (SIE).
Миналия месец кибергрупа, свързана с рускоговорящата кибербанда CL0P, заяви, че е успяла да хакне японския мултинационален конгломерат и иска да предостави откраднатите материали на този, който предложи най-високата цена в тъмната мрежа.
Групата заяви, че се е опитала да поиска откуп, но Sony е отказала да сътрудничи, така че хакерите са търсили други начини за печелене на пари. Измамниците са публикували множество материали, потвърждаващи, че откраднатите данни са истински, но дали са успели да ги продадат в тъмната мрежа, остава неизвестно.
Те заявиха, че ще публикуват откраднатите данни, ако не намерят купувач. Няма съобщения за злоупотреби или по-конкретна информация за вида на откраднатата информация. От Sony не са потвърдили дали SSN и номерата на шофьорските книжки са били част от компрометираните данни.
Инцидентът с киберсигурността вероятно е възникнал през май 2023 г. поради масовия експлойт на MOVEit Cloud, който засегна много частни и правителствени организации. Експлойтът беше поправен с актуализация, пусната няколко седмици след инцидента.
Уязвимостта в киберсигурността на MOVEit в софтуера за управляван трансфер на файлове на компанията засегна множество глобални конгломерати и известни марки като BBC и American Airlines. Spiceworks съобщи, че над 500 организации и десетки милиони физически лица са били засегнати по някакъв начин от уязвимостта на MOVEit, което я прави една от най-значимите експлойти на уязвимост от типа нулев ден в историята.
Този месец Sony потвърди, че пробивът е реален и хакерите разполагат с чувствителна информация, принадлежаща на хиляди служители на Sony. Японският мултинационален конгломерат се погрижи за изтичането на информация и съобщи за проблема на властите.
Sony също така започна да уведомява засегнатите служители, като им предложи безплатен кредитен мониторинг и съвети какво да правят, ако получат предупреждение за измама. Бившите и настоящите служители не са единствените засегнати от пробива – в изтичането на данни са включени и данни за членове на семействата на служители на Sony.
Sony не е нова компания по отношение на изтичането на данни и често става мишена на киберпрестъпниците. През 2011 г. хакери успяха да откраднат информация за милиони клиенти и да спрат за кратко част от мрежата на PlayStation.
За щастие този път случаят не е такъв, тъй като не е открадната информация, принадлежаща на клиенти и бизнес партньори. Sony заяви, че пробивът не е засегнал ежедневните операции на компанията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
