Japonský videoherní gigant Sony Interactive Entertainment upozornil některé své bývalé i současné americké zaměstnance a jejich rodinné příslušníky, že jejich osobní údaje mohou být součástí kyberútoku, se kterým se firma v současné době potýká. Únik dat se týká zhruba 6 800 osob. Informoval o tom technologický server Bleeping Computer.
CL0P #ransomware group added Sony Group (https://t.co/gWitcpMi4s), a Japanese multinational conglomerate corporation to their victim list. #Japan @SonyGroupGlobal#clop #darkweb #databreach #cyberrisk https://t.co/K61asq3o3E pic.twitter.com/JOnfhSdaPF
— FalconFeedsio (@FalconFeedsio) June 22, 2023
Za útokem stojí hackerská skupina Clop, která tak upozorňuje na nedostatečné zabezpečení a práci s ochranou dat. Hackeři využili slabiny platformy MOVEit, sloužící pro přenos souborů. Ke kyberútoku došlo v červnu, firma podezření ale potvrdila teprve nyní.
„Neoprávněný únik dat jsme objevili 2. června. Platformu MOVEit jsme okamžitě znepřístupnili a co nejrychleji bezpečnostní riziko opravili. Momentálně probíhá vyšetřování útoku za pomoci odborníků na kyberbezpečnost a zákonných úřadů,“ uvedlo Sony. Případem se zabývá i generální prokuratura v Maine.
Jde přinejmenším o druhý incident masivního úniku dat v nadnárodní korporaci za poslední čtyři měsíce. Tehdy hackeři Sony ukradli přes 3 GB dat o platformě SonarQube, certifikátech, vnitřních procesech a platformě Creators' Cloud.