Sony, mevcut ve eski çalışanlarından veya aile üyelerinden 6791’ini etkileyen MOVEit güvenlik açığından kaynaklanan bir veri ihlali olduğunu doğruladı.
Sony Interactive Entertainment LLC (“SIE”), MOVEit güvenlik açığı nedeniyle bir veri ihlalinin kurbanı olduğunu doğruladı. Veri ihlali binlerce ABD merkezli mevcut ve eski çalışanı veya onların aile üyelerini etkiledi.
Maine Başsavcılığı’na sunulan bir veri ihlali bildiriminde Sony, saldırganların MOVEit sunucularına yetkisiz erişim elde edebildiklerini ve araç aracılığıyla aktarılan verileri çalabildiklerini söyledi.
Veri ihlali 28 Mayıs – 30 Mayıs 2023 tarihleri arasında gerçekleşti ve çalınan veriler arasında “Sosyal Güvenlik Numaraları (SSN’ler) ile birleştirilmiş isimler ve diğer kişisel tanımlayıcılar” yer alıyordu.
Sony, ihlalin etkisini azaltmak için adımlar attığını söyledi. Şirket ayrıca etkilenen müşterilere kredi izleme ve kimlik hırsızlığına karşı koruma hizmetleri de sunuyor. Kurbanlara yönelik bir bildirimde Sony, veri ihlalinin kapsamını şöyle açıkladı:
“2 Haziran 2023’te SIE, yetkisiz indirmeleri fark etti, platformu derhal çevrimdışına aldı ve güvenlik açığını giderdi. Daha sonra harici siber güvenlik uzmanlarının yardımıyla bir soruşturma başlatıldı. Emniyet güçlerine de bilgi verdik.“
“SIE indirilen dosyaları belirledikten sonra, hangi tür kişisel bilgilerin etkilendiğini ve bunların kimlerle ilgili olduğunu belirlemek için bir süreç başlattık. Hızlı çalışmamıza rağmen bu zaman alan bir süreçti ve sizlere doğru bilgileri sunmak istedik.“
Sony Interactive Entertainment LLC (“SIE”)
Bu, son yıllarda Sony’yi etkileyen bir dizi veri ihlalinin sonuncusu. 2014 yılında Sony Kuzey Kore tarafından hacklendiSaldırganlar, yayınlanmamış filmler ve TV şovları da dahil olmak üzere çok büyük miktarda veri çaldı.
MOVEit güvenlik açığı – Büyük Bir Siber Güvenlik Tedavisi
MOVEit güvenlik açığı, aracı dosya aktarmak için kullanan işletmeler için ciddi bir tehdittir. Güvenlik açığının etkisi önemlidir. Bir göre rapor Bu yılın Eylül ayında yayınlanan MOVEit güvenlik açığı, Amerika Birleşik Devletleri’ndeki 900’den fazla okulu etkileyerek hassas öğrenci bilgilerini içeren veri ihlallerine yol açtı.
MOVEit güvenlik açığının kötü şöhretli Cl0p fidye yazılımı çetesi tarafından kapsamlı bir şekilde istismar edildiğini vurgulamak önemlidir. Temmuz 2023’te grup, bu güvenlik açığından çalınan verileri yayınlamak gibi alışılmadık bir adım attı. clearnet web sitesinde, onu karanlık ağla sınırlamak yerine. Sony, web sitelerinde listelenen mağdur şirketler arasında yer aldı.
Sony veri ihlalinden etkileniyorsanız verilerinizin tehlikeye girmiş olabileceği ihtimalinin farkında olmalısınız. Hesaplarınızı şüpheli faaliyetlere karşı izlemeli ve şifrelerinizi derhal değiştirmelisiniz. Daha fazla bilgi için ayrıca Sony müşteri desteğiyle iletişime geçmelisiniz.
Yine de MOVEit kullanan işletmelerin bu güvenlik açığını gidermek için sunucularına derhal yama yapması gerekiyor. İşletmeler, verilerini yetkisiz erişime karşı koruduklarından emin olmak için dosya aktarımı güvenlik politikalarını da gözden geçirmelidir.
İLGİLİ MAKALELER
- Palo Alto Networks çalışanlarının özel bilgileri internete sızdırıldı
- Discord, 180 Hesabı Etkileyen Veri İhlalini Kullanıcılarına Bildiriyor
- İhbar Sızıntısı Tesla Veri İhlalini Ortaya Çıkardı, 75.000 Kişiyi Etkiledi
- RANSOMEDVC Fidye Yazılımı Grubu, Sony Corporation’ın İhlal Edildiğini İddia Ediyor