Sony potwierdziło, że dane około 6800 byłych i obecnych pracowników zostały ujawnione przez cyberatak, który miał miejsce w maju. Winowajcami naruszenia są członkowie grupy Clop, jak donosi serwis Bleeping Computer. Sony kontaktuje się z poszkodowanymi. Firma oferuje możliwość monitorowania zdolności kredytowej oraz opcję przywracania tożsamości.
Sony na ten moment „nie jest świadome publikacji lub niewłaściwego wykorzystania” danych pracowników
Osoby poszkodowane otrzymały korespondencję bezpośrednio od Sony. Firma wspomina tam, że na ten moment nie wie o żadnych nadużyciach związanych z ujawnionymi danymi. Informacje wyciekły z powodu luki w platformie transferu plików MOVEit od Sony. Ten błąd został zgłoszony 3 dni po ataku, czyli 31 maja przez dewelopera systemu.
Oczywiście luka została już dawno naprawiona. Sony natychmiast po odkryciu błędu wyłączyło platformę MOVEit. Kiedy atak nastąpił, firma wszczęła dochodzenie z udziałem zewnętrznych ekspertów ds. cyberbezpieczeństwa. Organy ścigania również zostały powiadomione.
To już drugie naruszenie danych Sony, które wyszło na jaw w ostatnim czasie
We wrześniu inna grupa hakerów twierdziła, że włamała się do systemów Sony i wykradła wrażliwe dane. Rzekomo informacje te były sprzedawane po odmowie zapłaty okupu przez firmę. Niestety Sony oficjalnie nie odniosło się do całej sytuacji. Poinformowano jedynie, że „obecnie prowadzone jest dochodzenie”.
Tak rażące naruszenia związane z bezpieczeństwem mogą mieć poważne konsekwencje. Wiemy, że poszkodowane jest prawie 7000 pracowników Sony. Ich dane zostały wykradzione i mogą potencjalnie zostać wykorzystane do nielegalnych celów. Nawet pomoc ze strony firmy tego nie rekompensuje.
Źródło obrazka wyróżniającego: Sony
WARTO PRZECZYTAĆ: