Sony Interactive Entertainment potvrdio je da je lične podatke oko 6.800 trenutnih i bivših zaposlenih izložio.
Kako izveštava BleepingComputer, proizvođač PlayStation konzola kontaktirao je one koji su pogođeni i obavijestio ih šta se dogodilo.
Prema Soniju, došlo je do povrede platforme za prenos datoteka MOVEit koju koriste zaposleni u SIE, a koju razvija Progress Software.
Progress je 31. maja objavio da je otkrio ranjivost u MOVEit-u, ali tri dana pre toga, “neovlašćeni akter” je već iskoristio ranjivost da preuzme SIE datoteke, pristupajući ličnim podacima za 6.791 trenutnih i bivših zaposlenih u SIE sa sedištem u Sjedinjenim Državama.
Sony tvrdi da se incident odnosio samo na ovu konkretnu softversku platformu i da nije imao uticaja na njegove druge sisteme.
“2. juna 2023. godine, SIE je otkrio neovlašćene preuzimanja, odmah je isključio platformu i sanirao ranjivost”, kaže Sony u pismu poslatom bivšim zaposlenima čiji su podaci pristupljeni.
“Tada je pokrenuta istraga uz pomoć spoljnih stručnjaka za sajber bezbjednost. Takođe smo obavijestili policiju.
“Čim je SIE identifikovao preuzete datoteke, započeli smo proces utvrđivanja koja vrsta ličnih podataka je pogođena i na koga se odnosi. Iako smo brzo radili, ovaj proces je oduzeo puno vremena, a željeli smo da vam pružimo tačne informacije.”
Sony pruža onima koji su pogođeni besplatno praćenje kredita i usluge obnove identiteta i traži od njih da budu na oprezu za znakovima krađe identiteta ili prevare.
Podaci su navodno uzeti od strane CL0P, ransomware grupe koja je krajem juna najavila da je pristupila informacijama o zaposlenima Sonija.