Sony Interactive Entertainment (SIE), подразделение известной фирмы, ответственное за разработку консолей PlayStation, подтвердило утечку данных своих бывших сотрудников – почти 6800 человек.
Компания объясняет, что причиной взлома стала эксплуатация 0-day уязвимости в платформе MOVEit Transfer. Этот дефект, известный под номером CVE-2023-34362 – классическая SQL-инъекция, позволяющая выполнить код на устройстве удаленно. CVE-2023-34362 последние несколько месяцев активно эксплуатировала группа Clop, от действий которой пострадало множество организаций по всему миру. Sony не стала исключением.
Об инциденте стало известно еще в начале июня, но официальное заявление SIE сделала только сейчас. Согласно отчету, атака произошла 28 мая, всего через три дня после того, как Progress Software, разработчики MOVEit, проинформировали руководство Sony о существующей угрозе.
Несанкционированный доступ к внутренним системам был зафиксирован 2 июня 2023 года. Sony сразу же уведомила правоохранительные органы и начала расследование с привлечением внешних специалистов по кибербезопасности.
Позже стало известно, что злоумышленники получили доступ к номерам социального страхования жертв. Этих данных в сочетании с именами и, например, номерами водительских удостоверений будет вполне достаточно для подделки личности.
SIE утверждает, что инцидент коснулся только одной платформы и не повлиял на работу других систем. Каждый пострадавший получил индивидуальное письмо с деталями утечки. Компания также предлагает бывшим сотрудникам услуги по восстановлению личной информации и мониторингу кредитных счетов.
Не так давно в сети появились слухи о новой атаке на Sony, в результате которой было похищено еще 3.14 ГБ данных из корпоративных систем. Утечка включает сведения о платформе SonarQube, различные сертификаты, данные Creators Cloud, политики безопасности, лицензии и другие материалы.
Представитель подтвердил факт ограниченной компрометации данных на одном из серверов в Японии. Расследование уже ведется.