Sony er definitivt et av hackernes favorittmål. Selskapet ble et offer for tyveri av personopplysninger til nesten 7000 ansatte, som vil motta spesifikk beskyttelse mot identitetstyveri.

I slutten av mai brøt hackergruppen CL0P seg inn på serverne til gruppen Sony Interactive Entertainment (SIE), som administrerer alt relatert til PlayStation. Etter utnyttelsen av en «null-dagers» SQL-sikkerhetssårbarhet i MOVEit Transfer-plattformen, Hackere stjal personopplysningene til 6 791 nåværende og tidligere amerikanske ansatte i SIE.

En begrenset hendelse

Operasjonen fant sted 28. mai, Sony oppdaget den ulovlige datanedlastingen 2. juni og deaktiverte umiddelbart plattformen for å løse problemet. En etterforskning ble iverksatt med bistand fra datasikkerhetseksperter; Politiet ble også informert. Sony spesifiserer at hendelsen kun er begrenset til denne plattformen og at den ikke hadde noen innvirkning på resten av infrastrukturen.

I slutten av juni la CL0P – som spesialiserer seg på løsepengevare – Sony til sin liste over ofre, uten at selskapet har kommunisert offentlig om problemet før i dag. Imidlertid ga den verktøy som gjorde det mulig for ofre å beskytte identiteten sin (Equifax).

Dette nye hacket er ikke relatert til det som skapte overskrifter for noen dager siden og ble hevdet av RansomedVC. Siden den gang hevder en annen hackergruppe, MajorNelson, å ha utført manøveren, i dette tilfellet tyveri av 260 GB data. Det er vanskelig å tilskrive ansvar, men bevisene levert av begge parter viser at de aktuelle dataene refererer til interne systemidentifikatorer, et lisensgenereringsverktøy, sertifikater osv.

Les Bør vi bekymre oss for Sony-hacket?

Fontene:



datamaskin som ringer