Sony, confermate le violazioni di sicurezza: a rischio i dati personali di 6.800 dipendenti
Sony ha confermato di aver subito una violazione di sicurezza che ha messo a rischio i dati di circa 6.800 tra dipendenti ed ex dipendenti residenti negli USA. L'azienda ha anche confermato un secondo attacco subito ai server situati in Giappone.
di Vittorio Rienzo pubblicata il 07 Ottobre 2023, alle 10:01 nel canale SicurezzaSonyPlaystation
Come riportato da Bleeping Computer, circa 6.800 dipendenti ed ex dipendenti Sony hanno ricevuto una lettera che li avvisava di un rischio per i loro dati personali. Questo è il risultato di una violazione della sicurezza ai danni dei server di SIE (Sony Interactive Entertainment) avvenuta nel mese di giugno 2023.
La vulnerabilità in realtà risiedeva nei sistemi di MOVEit, una piattaforma che SIE ha utilizzato per la condivisione dei file interni. Progress Software, la società che sviluppa MOVEit, ha comunicato la falla ai propri clienti il 31 maggio di quest'anno, tra cui proprio Sony.
A rivendicare l'attacco è stato un gruppo di hacker che ha sviluppato il ransomware noto come Cl0p. In seguito all'avviso di Progress Software, Sony ha rilevato di essere stata violata il 28 maggio e i dati estratti riguardano informazioni personali dei propri dipendenti ed ex dipendenti residenti negli Stati Uniti. A tal proposito, Sony ha offerto a tutte le persone coinvolte un monitoraggio del credito e ha assicurato che la vulnerabilità è stata risolta.
Sfortunatamente, nella risposta alla testata, Sony ha anche confermato di aver subito un secondo attacco a luglio, stavolta ai server situati in Giappone con la conseguente estrazione di 3,14 GB di dati interni. In questo caso, però, il server colpito era utilizzato da SIE per i test interni relativi a Entertainment, Technology e Services.
Attualmente, la società sta investigando su questo secondo incidente e ha spento il server. Le prime analisi hanno rilevato che tra i dati estratti dai criminali informatici vi sono informazioni sulla piattaforma SonarQube, certificati, un generatore di licenze e altro. Per il momento, Sony ha chiarito che questo furto di dati non ha compromesso le attività della compagnia.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".