Sony го потврди хакирањето, зафатени илјадници вработени и семејствата

По се изгледа проблемите кои ги донесе безбедносниот пропуст во MOVEit Transfer нема да запрат наскоро. Sony и официјално потврди дека компанијата е жртва на хакерски напад во кој е искористен пропустот. Нападот е од мај оваа година, и веќе беше познато дека Sony е една од жртвите, но компанијата официјално го потврди дури сега.

Компанијата испрати известување до сите актуелни и поранешни вработени во САД, и до нивните семејства дека нивните лични податоци се изложени во сајбер напад. Sony Interactive Entertainment испрати соопштение до 6800 потенцијални жртви.

Во соопштението јапонскиот гигант потврди дека дошло до неавторизиран пристап преку злоупотреба на пропуст во MOVEit Transfer. Одговорноста за нападот уште во јуни ја презема Cl0p групата.

Детали за нападот врз Sony

Нападот се случил на 28 мај 2023 година. Во овој период Sony воопшто не бил информиран за безбедносниот пропуст во MOVEit софтверот. Progress Software компанијата која го произведува MOVEit ги известила 3 дена подоцна стои во известувањето кое Sony го испрати до Јавниот обвинител во Мејн.

Sony го открил пробивањето на 2 јуни. Штом забележале неавторизирано преземање на содржина, безбедносните експерти веднаш ја исклучиле платформата и го затвориле пропустот.

„По ова отворивме истрага со помош на безбедносни експерти. Истовремено ги известивме и органите за спроведување на законот“, вели Sony во известувањето до жртвите.

Во нападот се зафатени податоци на вработени во компанијата во САД. Освен писмото кое е испратено до сите жртви, компанијата испратила и посебно индивидуално известување зa секоја жртва во која се споделени податоците кои се украдени.

Според податоците кои ги сподели Sony со бирото во Мејн, од компанијата се украдени лични податоци и бројот на социјално осигурување.

За да се спречат потенцијални дополнителни напади врз жртвите, Sony преку Equifax им понуди услуги за следење на нивните банкарски сметки и услуги за враќање на идентитетот.

Прв напад за Sony годинава, ама не и последен

На крајот на септември хакерската група RansomedVC објави дека успеале да ја пробијат заштитата на Sony и се здобиле со пристап до податоци за кои откако Sony одби да плати беа ставени на продажба. Sony сѐ уште истражува дали ова тврдење е вистина. Оттогаш и групата MajorNelson презема одговорност за нападите.

RansomedVC тврдеше дека има над 260 GB украдени податоци од Sony за кои побара 2,5 милиони долари. Групата сподели мал дел од овие податоци, но тука имаше PowerPoint презентации, Java сорс код, Eclipse IDE скриншот…. MajorNelson од друга страна вели дека има 3,14GB податоци од кои јавно сподели 2,4GB.

Интересно податоците кои ги сподели MajorNelson ги содржат и податоците кои претходно ги објави RansomedVC.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk