Η Sony επιβεβαίωσε ότι το προσωπικό της, νυν και πρώην, είχε παραβιαστεί και τα δεδομένα σχεδόν 7.000 υπάλληλων βρέθηκαν στα χέρια τρίτων.
Σήμερα μάθαμε ότι η εταιρεία-κολοσσός επιβεβαίωσε παλαιότερη παραβίαση δεδομένων της που έγινε τον Μάιο, στέλνοντας ειδοποιήσεις σε τωρινούς και πρώην υπαλλήλους της, καθώς και τους κοντινούς τους συγγενείς. Μάλιστα, ο αριθμός αυτός φέρεται να κυμαίνεται κοντά στους 6.800 υπαλλήλους.
Σύμφωνα με την εταιρεία, ευθύνη για την παραβίαση, στις 28 Μαΐου 2023, είχε το MOVEit, το οποίο χρησιμοποιούσαν οι υπάλληλοι. Η CL0P, ομάδα ransomware και υπεύθυνη για την παραβίαση, φαίνεται ότι εκμεταλλεύτηκε μία αδυναμία στην εφαρμογή, δίνοντάς τους την πρόσβαση που χρειάζονται.
Η παραβίαση εντοπίστηκε τρεις μέρες μετά, όταν η Sony παρατήρησε κάποια περίεργα downloads, βγάζοντας την εταιρεία offline μέχρι να διορθωθεί η αδυναμία.
Η Sony αναφέρει ότι το συγκεκριμένο περιστατικό δεν έχει επηρεάσει τίποτα άλλο πέρα από τα προσωπικά δεδομένα των υπαλλήλων της.
Εδώ να σας θυμίσουμε ότι και μία ακόμα ομάδα ransomware υποστηρίζει ότι έχει διεισδύσει στους servers της Sony, αρπάζοντας δεδομένα χρηστών.
