Новое об утечке конфиденциальной информации в Sony

Появились новые подробности утечки конфиденциальной информации в корпорации Sony Interactive Entertainment (Sony), о которой InfoWatch писали ранее. Sony направила уведомления текущим и бывшим сотрудникам, включая членов их семей, о том, что их персональные данные были скомпрометированы. Злоумышленники, используя уязвимость в ПО для передачи файлов MOVEit, получили доступ к конфиденциальной информации 6791 человек.

Группировка CL0P взяла на себя ответственность за кибератаку и добавила в список жертв на сайт компанию Sony еще в конце июня. Корпорация не делала каких-либо заявлений относительно инцидента информационной безопасности вплоть до октября. Согласно недавнему заявлению компании Sony, они обнаружили несанкционированный доступ 2 июня 2023 года и сразу изолировали взломанное ПО. По их мнению, утечка конфиденциальной информации затронула только эту платформу и не распространилась на другие ИТ-сервисы.