MOVEit Transfer: Sony konfirmon shkeljen e të dhënave

Sony ka konfirmuar ndërhyrjen e paautorizuar në sistemet e brendshme dhe shkarkimin e disa të dhënave personale të punonjësve dhe familjeve të tyre në Shtetet e Bashkuara. Shkelja e të dhënave u krye duke shfrytëzuar një cenueshmëri të ditës zero në platformën MOVEit Transfer të Progress Software. Autorët e sulmit janë kriminelët kibernetikë të grupit Clop.

Shkelja e të dhënave ka ndodhur katër muaj më parë
Sony kontaktoi të gjitha palët e prekura për të shpjeguar se aksesi i paautorizuar ndodhi më 28 maj 2023. Progress Software publikoi këshillimin e sigurisë në lidhje me cenueshmërinë CVE-2023-34362 më 31 maj 2023, tre ditë më vonë. Megjithatë, kompania japoneze zbuloi ndërhyrjen më 2 qershor 2023.

Duke shfrytëzuar cenueshmërinë, kriminelët kibernetikë shkarkojnë të dhëna nga platforma MOVEit Transfer. Numri i personave të prekur nuk tregohet në komunikimin e dërguar palëve të interesuara, por specifikohet në njoftimin dërguar Prokurorit të Përgjithshëm të Maine: 6791. Grupi Clop kishte shtuar Sony në listën e viktimave në fund të qershorit.

Platforma u hoq padyshim jashtë linje dhe më pas u përditësua. Sony raportoi incidentin tek autoritetet amerikane dhe nisi një hetim me ndihmën e ekspertëve të jashtëm. Megjithëse nuk ka përdorime mashtruese të njohura të informacionit personal (numri i sigurimeve shoqërore), kompania japoneze ofron shërbime falas të monitorimit të kredisë dhe rikthimit të identitetit përmes Equifax.

Sony konfirmoi gjithashtu shkeljen e të dhënave që ndodhi në fund të shtatorit. Kriminelët e panjohur kibernetikë hynë në një server (i vendosur në Japoni) i përdorur nga divizioni i Argëtimit, Teknologjisë dhe Shërbimeve (ET&S). Serveri është shkëputur, por për momentin nuk ka asnjë dëshmi për vjedhje të të dhënave, as nga klientët dhe as nga partnerët.