Sony hat einen Datenschutzverstoß bestätigt, der sich sowohl auf seine aktuellen und ehemaligen Mitarbeiter als auch auf deren Familienangehörige ausgewirkt hat.
Das Unternehmen hat Benachrichtigungen über Datenschutzverletzungen an etwa 6.800 Personen verschickt und bestätigt, dass es Ende Mai zu einem Einbruch durch einen Unbefugten kam, der eine Zero-Day-Schwachstelle in der MOVEit Transfer-Plattform ausnutzte, um deren persönliche Daten zu kompromittieren.
„Am 2. Juni 2023, [Sony] hat die nicht autorisierten Downloads entdeckt, die Plattform sofort offline geschaltet und die Sicherheitslücke behoben“, heißt es in dem Brief weiter. „Dann wurde mit Unterstützung externer Cybersicherheitsexperten eine Untersuchung eingeleitet. Wir haben auch die Strafverfolgungsbehörden benachrichtigt“, sagte das Unternehmen.
Sony versicherte, dass sich der Verstoß auf die Softwareplattform beschränkte und sich nicht auf andere Teile seines Netzwerks ausbreitete, obwohl Cl0p, ein russischer Anbieter Ransomware Der Gruppe, die das Unternehmen auf ihre Opferliste setzte, gelang es, sensible Daten von 6.791 Personen in den Vereinigten Staaten zu stehlen.
Den Opfern werden Kreditüberwachungs- und Identitätswiederherstellungsdienste angeboten.
Cl0p hat Sony auf seiner Datenleckseite gelistet und mit dem Verkauf der gestohlenen Waren begonnen. Die Anzeige, die im Dark Web veröffentlicht wurde, enthielt eine Drohung einer Person mit dem Namen Ransomed.vc. Die Anzeige enthielt eine kleine Auswahl der gestohlenen Daten, die aus Screenshots einer internen Anmeldeseite, einer internen PowerPoint-Präsentation und mehreren Java-Dateien bestand Dateien. In der Anzeige hieß es, dass alle Systeme von Sony kompromittiert seien.
Sony erlitt im vergangenen Monat erneut einen Datenverstoß, bei dem Daten verloren gingen, darunter Details zur SonarQube-Plattform, Zertifikate, Creators Cloud und Richtlinien zur Reaktion auf Vorfälle. Auf einem einzelnen Server in Japan, der für interne Tests im Unterhaltungs-, Technologie- und Dienstleistungsgeschäft genutzt wurde, kam es zu einer begrenzten Sicherheitsverletzung. Sony hat diesen Server offline geschaltet, bestätigte jedoch keine Auswirkungen auf Kunden oder Geschäftspartner.
Das Unternehmen hat Benachrichtigungen über Datenschutzverletzungen an etwa 6.800 Personen verschickt und bestätigt, dass es Ende Mai zu einem Einbruch durch einen Unbefugten kam, der eine Zero-Day-Schwachstelle in der MOVEit Transfer-Plattform ausnutzte, um deren persönliche Daten zu kompromittieren.
„Am 2. Juni 2023, [Sony] hat die nicht autorisierten Downloads entdeckt, die Plattform sofort offline geschaltet und die Sicherheitslücke behoben“, heißt es in dem Brief weiter. „Dann wurde mit Unterstützung externer Cybersicherheitsexperten eine Untersuchung eingeleitet. Wir haben auch die Strafverfolgungsbehörden benachrichtigt“, sagte das Unternehmen.
Sony versicherte, dass sich der Verstoß auf die Softwareplattform beschränkte und sich nicht auf andere Teile seines Netzwerks ausbreitete, obwohl Cl0p, ein russischer Anbieter Ransomware Der Gruppe, die das Unternehmen auf ihre Opferliste setzte, gelang es, sensible Daten von 6.791 Personen in den Vereinigten Staaten zu stehlen.
Den Opfern werden Kreditüberwachungs- und Identitätswiederherstellungsdienste angeboten.
Cl0p hat Sony auf seiner Datenleckseite gelistet und mit dem Verkauf der gestohlenen Waren begonnen. Die Anzeige, die im Dark Web veröffentlicht wurde, enthielt eine Drohung einer Person mit dem Namen Ransomed.vc. Die Anzeige enthielt eine kleine Auswahl der gestohlenen Daten, die aus Screenshots einer internen Anmeldeseite, einer internen PowerPoint-Präsentation und mehreren Java-Dateien bestand Dateien. In der Anzeige hieß es, dass alle Systeme von Sony kompromittiert seien.
Sony erlitt im vergangenen Monat erneut einen Datenverstoß, bei dem Daten verloren gingen, darunter Details zur SonarQube-Plattform, Zertifikate, Creators Cloud und Richtlinien zur Reaktion auf Vorfälle. Auf einem einzelnen Server in Japan, der für interne Tests im Unterhaltungs-, Technologie- und Dienstleistungsgeschäft genutzt wurde, kam es zu einer begrenzten Sicherheitsverletzung. Sony hat diesen Server offline geschaltet, bestätigte jedoch keine Auswirkungen auf Kunden oder Geschäftspartner.