Eine Woche später eine Erpressergruppe namens Ransomed.vc behauptete, sich in die Systeme von Sony gehackt zu haben und 3,14 GB Daten gestohlen hat, hat das Unternehmen eine zweite Sicherheitsverletzung zugegeben. Dies geschah bereits im Mai und betraf die personenbezogenen Daten von fast 6.791 aktuellen und ehemaligen Mitarbeitern.
Der ältere, aber bisher unbekannte Hack wurde gestern gemeldet von Piepender Computer. A Mitteilung von Sony an die Mitarbeiter sagte, der Hack sei durch einen Exploit in „der MOVEit Transfer-Plattform von Progress Software“ erfolgt. Die Sicherheitsverletzung ereignete sich am 28. Mai, bevor der Exploit behoben wurde, und führte dazu, dass die persönlichen Daten Tausender aktueller und ehemaliger Mitarbeiter von Sony Interactive Entertainment kompromittiert wurden.
Das Unternehmen bietet den Betroffenen „kostenlose vollständige Premier-Kreditüberwachungs- und Identitätswiederherstellungsdienste von Equifax“ an. Equifax musste zahlen 575 Millionen US-Dollar im Rahmen eines Vergleichs aus dem Jahr 2019 mit der Federal Trade Commission wegen einer eigenen Datenschutzverletzung, bei der die persönlichen Daten von 147 Millionen Verbrauchern offengelegt wurden.
Unterdessen scheint der neuere Hack, der letzte Woche erstmals von einer Gruppe namens Ransomed.vc veröffentlicht wurde, real gewesen zu sein. Während Sony damals sagte, es untersuche die Behauptungen, hat es dies nun mitgeteilt Piepender Computer dass ein externer Forensikspezialist dabei geholfen hat, betrügerische Aktivitäten auf einem „einzelnen Server in Japan zu identifizieren, der für interne Tests für das Unterhaltungs-, Technologie- und Dienstleistungsgeschäft (ET&S) verwendet wird“. Dabei handelt es sich um einen von den Gaming-, Musik- und Filmsparten von Sony getrennten Teil des Unternehmens.
„Sony hat diesen Server offline geschaltet, während die Untersuchung läuft“, sagte das Unternehmen in seiner neuen Erklärung. „Es gibt derzeit keine Hinweise darauf, dass Kunden- oder Geschäftspartnerdaten auf dem betroffenen Server gespeichert waren oder dass andere Sony-Systeme betroffen waren. Es gab keine negativen Auswirkungen auf die Geschäftstätigkeit von Sony.“
Offenbar sind keine Informationen über den jüngsten Verstoß durchgesickert, obwohl es Streit darüber gibt, wer genau dafür verantwortlich ist. Während Ransomed.vc ursprünglich die Verantwortung übernahm und mit der Veröffentlichung der Daten drohte, sofern Sony ihm nicht 2,5 Millionen US-Dollar zahlte, wurde ein anderer Benutzer namens „MajorNelson“ offenbar nach ihm benannt inzwischen pensionierter Xbox-Hype-Man, sagte, die Gruppe sei nicht beteiligt. Dann machten sie weiter und ein 2,4 GB großes komprimiertes Archiv durchgesickert das enthielt angeblich tatsächliche Daten von Sony, obwohl noch niemand überprüft hat, ob das tatsächlich der Fall ist.
Zumindest bisher scheint keiner der beiden Hacker auch nur annähernd das Ausmaß größerer Sicherheitsverletzungen bei Sony in der Vergangenheit erreicht zu haben. einschließlich Nordkoreas Hack seiner Filmabteilung und damals Das PlayStation Network ist ausgefallen seit über einem Monat.
Korrektur 05.10.2023 15:41 Uhr ET: Der Bericht von Bleeping Computer wurde am 4. Oktober und nicht am 5. Oktober veröffentlicht.