Sony’de potansiyel bir veri ihlaline ilişkin günlerce süren spekülasyonların ardından, küresel eğlence endüstrisi lideri Sony Interactive Entertainment, büyük bir güvenlik ihlalini resmi olarak doğruladı.
Bir güvenlik ihlali bildiriminde firma, Sony veri ihlalini resmi olarak doğruladı ve hem mevcut hem de eski çalışanlarını kişisel verilerinin bilgisayar korsanlarının eline geçmesi konusunda uyardı.
Sony’ye yapılan ve daha önce kaynaklanmayan son siber saldırı, artık eğlence devi tarafından MOVEit güvenlik açığının kötüye kullanılmasıyla ilişkilendiriliyor.
Sony Veri İhlali Onaylandı
Sony Interactive Entertainment (SIE), yalnızca çalışanlarını değil aile üyelerini de tedarikçilerinden birinin dahil olduğu siber güvenlik olayı hakkında bilgilendiren bir güvenlik ihlali bildirimi yayınladı.
Bildirimde ayrıca, Progress Software’in dosya aktarım platformu MOVEit ile bağlantılı güvenlik olayının bir sonucu olarak, kişisel bilgilerin bilgisayar korsanlarının eline geçmiş olma ihtimalinin bulunduğu belirtildi.
SIE veri ihlaliyle ilgili bildirimde, “Bu etkinlik Progress Software’in MOVEit Transfer platformuyla sınırlıydı ve diğer sistemlerimizi etkilemedi” denildi.
Sony veri ihlali uyarısı, MOVEit siber saldırısına ve bunun çalışan verilerinin nasıl açığa çıkmasına yol açtığına ilişkin daha fazla ayrıntı sağladı.
Bilgisayar korsanlarının SIE veri ihlalini nasıl gerçekleştirdiğini ele alan uyarıda, 28 Mayıs 2023’te yetkisiz bir aktörün bazı SIE dosyalarını indirmek için MOVEit güvenlik açığından yararlandığı belirtildi. Bu SIE dosyaları MOVEit platformunda saklandı.
Sony, SIE fidye yazılımı saldırısını oluşturan yetkisiz indirmelerle birlikte veri ihlalini 2 Haziran 2023’te keşfetti. Firma şimdiye kadar yaklaşık 6.800 kişiye Sony veri ihlali onayına ilişkin uyarı gönderdi.
SIE, Sony fidye yazılımı saldırısında 6.791 ABD’li bireyin kişisel bilgilerine bilgisayar korsanlarının eriştiğini doğruladı. Firmanın hackerın fidye taleplerini yerine getirmeyi reddettiği bildirildi.
Etkilenen kişilere, SIE siber saldırı mektuplarında hangi kişisel bilgilerin ele geçirildiğine ilişkin ayrıntılar gönderildi.
Clop, Sony Fidye Yazılımı Saldırısını İddia Etti
Clop fidye yazılımı grubu, MOVEit güvenlik açığından yararlanmanın diğer kurbanlarıyla bağlantılı olarak Haziran 2023’te Sony’ye yapılan siber saldırıyı üstlendi. Bunun ardından fidye yazılımı grubu RansomedVC de Sony’den çalındığı iddia edilen verilere sahip olduğunu iddia etti.
Başka bir Sony veri sızıntısı güncellemesinde, hacker forumu kullanıcısı Binbaşı Nelson, RansomedVC’nin Sony’ye ait verilere sahip olduğunu yalanladı. Bunun yerine, ellerinde olduğunu iddia ettiler ve hacker forumunda kanıt olarak örnekler yayınladılar. Hiçbirinin meşruiyeti doğrulanmadı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.