PlayStation potwierdza włamanie hakerów. Wyciekły dane osobowe prawie 6800 osób
PlayStation i Sony kilka tygodni temu rozpoczęło śledztwo dotyczące rzekomego ataku hakerów na „wszystkie systemy” japońskiej korporacji. Firma nie zdążyła potwierdzić tej sytuacji, ponieważ... inna grupa udostępniła pliki pobrane w czerwcu.
Sony Interactive Entertainment potwierdziło, że przez atak hakerów doszło do ujawnienia danych osobowych od około 6800 obecnych i byłych pracowników japońskiej korporacji.
BleepingComputer informuje, że producent PlayStation skontaktował się z poszkodowanymi i poinformował ich o problemie. Sony miało potwierdzić, że włamanie dotyczyło platformy transferu plików MOVEit używanej przez pracowników SIE, która została opracowana przez zewnętrznego dostawcę IT Progress Software.
Progress ogłosił 31 maja, że odkrył lukę w MOVEit, ale trzy dni wcześniej "nieautoryzowany podmiot" wykorzystał tę lukę do pobrania plików SIE, uzyskując dostęp do danych osobowych 6791 obecnych i byłych pracowników SIE z siedzibą w Stanach Zjednoczonych.
Według Sony – włamanie było „ograniczone” i tak naprawdę hakerzy dotarli tylko do jednego pliku, który następnie został udostępniony.
W dniu 2 czerwca 2023 r. SIE wykryło nieautoryzowane pobrania, natychmiast wyłączyło platformę i naprawiło lukę. Następnie wszczęto dochodzenie z pomocą zewnętrznych ekspertów ds. cyberbezpieczeństwa. Powiadomiliśmy również organy ścigania. Gdy SIE zidentyfikowało pobrane pliki, rozpoczęliśmy proces ustalania, jakie rodzaje danych osobowych zostały naruszone i kogo dotyczą. Chociaż pracowaliśmy szybko, był to czasochłonny proces i chcieliśmy zapewnić dokładne informacje – czytamy w liście Sony wysłanym do byłych pracowników, których dane zostały udostępnione.
Sony postanowiło pomóc wszystkim poszkodowanym oferując byłym i obecnym pracownikom bezpłatny monitoring kredytowy i usługi przywracania tożsamości oraz prosi ich o zwracanie uwagi na sygnały kradzieży tożsamości lub oszustwa.
Warto w tym miejscu wspomnieć, że pod koniec zeszłego miesiąca inna grupa zapowiedziała „skompromitowanie” serwerów Sony i pobranie wielu plików, ale aktualnie w tym wypadku nie byliśmy świadkami wycieku danych.
