Pod koniec września 2023 r. sieć obiegły niepokojące informacje. Grupa hakerska RansomedVC poinformowała, że udało jej się rzekomo złamać wszystkie systemy Sony i nie zawaha się sprzedać nielegalnie pozyskanych materiałów. Padła wtedy konkretna data - 28 września. Najprawdopodobniej do tego dnia hakerzy szukali potencjalnego klienta na zakup danych. Co istotne, do ataku przyznały się również inne grupy.
Sytuacja nie umknęła uwadze Sony. Japoński producent telewizorów, konsol oraz gier natychmiast odniósł się do niepokojących doniesień i rozpoczęto dochodzenie w sprawie ataku. Teraz potwierdzono niepojące doniesienia - dane wyciekły, tylko że najwyraźniej chodzi o inną sprawę.
Sony potwierdza atak, tysiące osób zagrożonych
Jak informuje BleepingComputer, Sony skontaktowało się z poszkodowanymi, potwierdzając tym samym istnienie pewnego problemu. Przeciek dotyczy aktualnych jak i byłych pracowników; hakerom udało się wykraść informacje na temat prawie 6800 osób. Naruszenie dotyczyło MOVEit, czyli platformy służącej do przesyłania plików, z której pracownicy Sony korzystają. Co istotne, usterkę wykryto kilka miesięcy temu.
Dalsza część artykułu pod materiałem wideo
Recenzja Assassin’s Creed: Mirage – nowe otwarcie czy gra na przeczekanie?
W dniu 31 maja 2023 r. firma Progress Software ogłosiła nowo odkrytą lukę w zabezpieczeniach swojej platformy transferu plików MOVEit, z której korzysta SIE i tysiące innych przedsiębiorstw na całym świecie. W dniu 28 maja 2023 r., zanim firma Progress Software ogłosiła lukę i dowiedzieliśmy się o niej, nieautoryzowany podmiot wykorzystał ją do pobrania niektórych plików SIE przechowywanych na naszej platformie MOVEit. W dniu 2 czerwca 2023 r. firma SIE wykryła nieautoryzowane pobieranie, natychmiast wyłączyła platformę i usunęła lukę. Następnie wszczęto dochodzenie z pomocą zewnętrznych ekspertów ds. cyberbezpieczeństwa. Powiadomiliśmy również organy ścigania.
W przeszłości bywało gorzej
Nie jest do końca jasne, czy za tym incydentem stoi ta sama grupa, która pod koniec września poinformowała o swoich zamiarach. Pewne jest to, że gigant branży znajduje się pod intensywnym ostrzałem hakerów, chociaż w tym przypadku mowa o znacznie mniejszej skali niż w 2011 r., kiedy to wyciekły dane osobowe 77 mln kont PlayStation Network.
