Sony стала жертвой кибератаки четвёртый раз за последние годы

Sony PlayStation утечки CL0p MOVEit Transfer 0-day CVE-2023-34362 SQL-инъекция подделка личности SonarQube
Sony стала жертвой кибератаки четвёртый раз за последние годы
Sony PlayStation утечки CL0p MOVEit Transfer 0-day CVE-2023-34362 SQL-инъекция подделка личности SonarQube

Подразделение, ответственное за выпуск PlayStation, не выдержало киберпоединка с группой Clop.

image

Sony Interactive Entertainment (SIE), подразделение известной фирмы, ответственное за разработку консолей PlayStation, подтвердило утечку данных своих бывших сотрудников – почти 6800 человек.

Компания объясняет, что причиной взлома стала эксплуатация 0-day уязвимости в платформе MOVEit Transfer. Этот дефект, известный под номером CVE-2023-34362 – классическая SQL-инъекция, позволяющая выполнить код на устройстве удаленно. CVE-2023-34362 последние несколько месяцев активно эксплуатировала группа Clop, от действий которой пострадало множество организаций по всему миру. Sony не стала исключением.

Об инциденте стало известно еще в начале июня, но официальное заявление SIE сделала только сейчас. Согласно отчету, атака произошла 28 мая, всего через три дня после того, как Progress Software, разработчики MOVEit, проинформировали руководство Sony о существующей угрозе.

Несанкционированный доступ к внутренним системам был зафиксирован 2 июня 2023 года. Sony сразу же уведомила правоохранительные органы и начала расследование с привлечением внешних специалистов по кибербезопасности.

Позже стало известно, что злоумышленники получили доступ к номерам социального страхования жертв. Этих данных в сочетании с именами и, например, номерами водительских удостоверений будет вполне достаточно для подделки личности.

SIE утверждает, что инцидент коснулся только одной платформы и не повлиял на работу других систем. Каждый пострадавший получил индивидуальное письмо с деталями утечки. Компания также предлагает бывшим сотрудникам услуги по восстановлению личной информации и мониторингу кредитных счетов.

Не так давно в сети появились слухи о новой атаке на Sony, в результате которой было похищено еще 3.14 ГБ данных из корпоративных систем. Утечка включает сведения о платформе SonarQube, различные сертификаты, данные Creators Cloud, политики безопасности, лицензии и другие материалы.

Представитель подтвердил факт ограниченной компрометации данных на одном из серверов в Японии. Расследование уже ведется.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

Новости по теме

PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении

Хакеры получили ключ к FortiClient EMS: PoC-эксплоит в открытом доступе

MarineMax: во взломанных системах не было ничего ценного! Rhysida: уверены?

Киберпростуда обрушилась на Cencora: фармгигант ищет лекарство от последствий взлома

GitHub оказался эпицентром утечек секретных данных в 2023 году

Брешь в LayerSlider: более 1 млн сайтов визуально привлекательны, но абсолютно беззащитны

Cisco Duo и утекшие СМС: поставщик связи подставил MFA-сервис, не подумав о киберзащите

5,5 млн попыток взлома: плагин WP Automatic стал обузой для 30 000 сайтов WordPress

Тишина вместо помощи: хакеры лишили жителей Франкфурта юридической поддержки