Sony Interactive Entertainment hat bestätigt, dass die persönlichen Daten von 6.791 ehemaligen und aktuellen Mitarbeitern im Rahmen eines Cyberangriffs im Juni offengelegt wurden.
Der Datenverstoß wurde von der Ransomware-Gruppe Clop begangen. Piepender Computer Berichte. Sony kontaktiert nun alle Betroffenen und bietet Kreditüberwachungs- und Identitätswiederherstellungsdienste an.
In der Korrespondenz, in der die betroffenen Personen über den Verstoß informiert wurden, erklärte Sony, dass man „keine Kenntnis von der Veröffentlichung oder dem Missbrauch“ der während des Hacks preisgegebenen persönlichen Daten habe.
Cookie-Einstellungen verwalten
Auf die sensiblen Informationen konnte über eine (inzwischen behobene) Schwachstelle in der MOVEit-Dateiübertragungsplattform von Sony zugegriffen werden, die es einem „unbefugten Akteur“ ermöglichte, die Dateien mit persönlichen Informationen herunterzuladen. Der MOVEit-Entwickler Progress Software hat die Schwachstelle drei Tage nach dem Angriff, am 31. Mai, gemeldet.
Sony entdeckte die nicht autorisierten Downloads am 2. Juni und schaltete die Plattform „sofort“ offline. Das Unternehmen habe eine Untersuchung mit externen Cybersicherheitsexperten eingeleitet und die Strafverfolgungsbehörden benachrichtigt, hieß es.
6.791 Menschen waren nach Angaben des Ministeriums betroffen Büro des Generalstaatsanwalts von Maine.
Dies ist die zweite Datenschutzverletzung, die in letzter Zeit bei Sony bekannt wurde. Letzten Monat behauptete eine andere Ransomware-Gruppe, sie habe alle Systeme von Sony gehackt und die Daten verkauft, nachdem das Unternehmen die Zahlung verweigert hatte. Zu diesem Zeitpunkt reagierte Sony nicht auf die Bitte von Eurogamer um einen Kommentar, teilte jedoch anderen Veröffentlichungen mit, dass es „derzeit Ermittlungen durchführt“.
Zwei Tage nach Bekanntwerden der Nachricht berichtete Cyber Security Connect, dass sich eine weitere Person gemeldet habe behauptet, Sony gehackt zu habenund es wurden Anmeldeinformationen für einige interne Systeme von Sony durchgesickert.