Sony hat kürzlich einen Datenschutzverstoß bestätigt, der sowohl seine aktuellen als auch seine ehemaligen Mitarbeiter sowie deren Familienangehörige betraf. Das Unternehmen hat rund 6.800 Personen über die Datenschutzverletzung informiert. Sie bestätigten, dass der Einbruch Ende Mai stattgefunden habe. Ein Unbefugter nutzte eine Zero-Day-Schwachstelle in der MOVEit Transfer-Plattform aus, um persönliche Daten der betroffenen Personen zu gefährden.Lesen Sie den Brief von Sony an die Mitarbeiter
Betreff: Mitteilung über eine Datenschutzverletzung/Mitteilung über ein Sicherheitsereignis[redacted]Wir schreiben Ihnen, da wir glauben, dass Sie ein ehemaliger Mitarbeiter von Sony Interactive Entertainment („SIE“) oder ein Familienmitglied eines aktuellen oder ehemaligen Mitarbeiters von SIE sind. Wir möchten Sie über einen Cybersicherheitsvorfall im Zusammenhang mit einem unserer IT-Anbieter, Progress Software, informieren, bei dem einige Ihrer persönlichen Daten betroffen waren. Dieses Ereignis war auf die MOVEit Transfer-Plattform von Progress Software beschränkt und hatte keine Auswirkungen auf eines unserer anderen Systeme.Bitte lesen Sie diese Mitteilung sorgfältig durch, da sie Informationen darüber enthält, was passiert ist und was wir tun, sowie Informationen darüber, wie Sie kostenlose Kreditüberwachungs- und Identitätswiederherstellungsdienste erhalten können.Was ist passiert?
Am 31. Mai 2023 gab Progress Software eine neu entdeckte Schwachstelle in seiner MOVEit-Dateiübertragungsplattform bekannt, die von SIE und Tausenden anderen Unternehmen auf der ganzen Welt verwendet wird. Am 28. Mai 2023, bevor Progress Software die Sicherheitslücke bekannt gab und wir davon Kenntnis erlangten, nutzte ein nicht autorisierter Akteur die Sicherheitslücke, um einige auf unserer MOVEit-Plattform gespeicherte SIE-Dateien herunterzuladen. Am 2. Juni 2023 entdeckte SIE die nicht autorisierten Downloads, schaltete die Plattform sofort offline und behob die Schwachstelle. Anschließend wurde mit Unterstützung externer Cybersicherheitsexperten eine Untersuchung eingeleitet. Wir haben auch die Strafverfolgungsbehörden benachrichtigt.Um welche Informationen handelte es sich?
Nachdem SIE die heruntergeladenen Dateien identifiziert hatte, begannen wir mit einem Prozess, um festzustellen, welche Arten von personenbezogenen Daten betroffen waren und auf wen sie sich beziehen. Obwohl wir schnell gearbeitet haben, war dies ein zeitaufwändiger Prozess und wir wollten Ihnen genaue Informationen liefern.In den heruntergeladenen Dateien haben wir die folgenden Informationen über Sie identifiziert: [redacted]Was machst du:
Zusätzlich zur sofortigen Behebung der Schwachstelle hat SIE die Überwachung seiner Systeme verstärkt und unternimmt weitere Schritte, um das Risiko zu verringern, dass diese Art von Cyber-Ereignissen in Zukunft auftreten.Obwohl uns keine Veröffentlichung oder ein Missbrauch Ihrer in diesem Schreiben genannten personenbezogenen Daten bekannt ist, bietet SIE Ihnen außerdem kostenlose Equifax Complete Premier-Dienste zur Kreditüberwachung und Identitätswiederherstellung an.Einzelheiten zu diesen Dienstleistungen finden Sie in Anhang A.Anhang A enthält Einzelheiten zur Anmeldung mit Ihrem eindeutigen Code. Um diese Leistungen in Anspruch nehmen zu können, müssen Sie sich bis zum 29. Februar 2024 anmelden.Was du tun kannst:
Es ist immer eine gute Idee, wachsam gegenüber Bedrohungen durch Identitätsdiebstahl oder Betrug zu bleiben und Ihre Kontoauszüge und Kredithistorie regelmäßig auf Anzeichen nicht autorisierter Transaktionen oder Aktivitäten zu überprüfen und zu überwachen. Wenn Sie jemals den Verdacht haben, Opfer eines Identitätsdiebstahls oder Betrugs zu sein, können Sie sich an die Strafverfolgungsbehörden vor Ort wenden. Weitere Informationen zum Schutz Ihrer Identität finden Sie in Anhang B.Für mehr Informationen:
SIE hat ein spezielles Callcenter eingerichtet, um Fragen zur Cybersicherheitsveranstaltung sowie zu den Equifax-Diensten, die wir Ihnen anbieten, zu beantworten. Bei Fragen rufen Sie bitte das Callcenter unter 1-855-457-8896 anMontag bis Freitag von 9:00 bis 18:00 Uhr ET.Aufrichtig,
Sony Interactive Entertainment
Ende des Artikels
Betreff: Mitteilung über eine Datenschutzverletzung/Mitteilung über ein Sicherheitsereignis[redacted]Wir schreiben Ihnen, da wir glauben, dass Sie ein ehemaliger Mitarbeiter von Sony Interactive Entertainment („SIE“) oder ein Familienmitglied eines aktuellen oder ehemaligen Mitarbeiters von SIE sind. Wir möchten Sie über einen Cybersicherheitsvorfall im Zusammenhang mit einem unserer IT-Anbieter, Progress Software, informieren, bei dem einige Ihrer persönlichen Daten betroffen waren. Dieses Ereignis war auf die MOVEit Transfer-Plattform von Progress Software beschränkt und hatte keine Auswirkungen auf eines unserer anderen Systeme.Bitte lesen Sie diese Mitteilung sorgfältig durch, da sie Informationen darüber enthält, was passiert ist und was wir tun, sowie Informationen darüber, wie Sie kostenlose Kreditüberwachungs- und Identitätswiederherstellungsdienste erhalten können.Was ist passiert?
Am 31. Mai 2023 gab Progress Software eine neu entdeckte Schwachstelle in seiner MOVEit-Dateiübertragungsplattform bekannt, die von SIE und Tausenden anderen Unternehmen auf der ganzen Welt verwendet wird. Am 28. Mai 2023, bevor Progress Software die Sicherheitslücke bekannt gab und wir davon Kenntnis erlangten, nutzte ein nicht autorisierter Akteur die Sicherheitslücke, um einige auf unserer MOVEit-Plattform gespeicherte SIE-Dateien herunterzuladen. Am 2. Juni 2023 entdeckte SIE die nicht autorisierten Downloads, schaltete die Plattform sofort offline und behob die Schwachstelle. Anschließend wurde mit Unterstützung externer Cybersicherheitsexperten eine Untersuchung eingeleitet. Wir haben auch die Strafverfolgungsbehörden benachrichtigt.Um welche Informationen handelte es sich?
Nachdem SIE die heruntergeladenen Dateien identifiziert hatte, begannen wir mit einem Prozess, um festzustellen, welche Arten von personenbezogenen Daten betroffen waren und auf wen sie sich beziehen. Obwohl wir schnell gearbeitet haben, war dies ein zeitaufwändiger Prozess und wir wollten Ihnen genaue Informationen liefern.In den heruntergeladenen Dateien haben wir die folgenden Informationen über Sie identifiziert: [redacted]Was machst du:
Zusätzlich zur sofortigen Behebung der Schwachstelle hat SIE die Überwachung seiner Systeme verstärkt und unternimmt weitere Schritte, um das Risiko zu verringern, dass diese Art von Cyber-Ereignissen in Zukunft auftreten.Obwohl uns keine Veröffentlichung oder ein Missbrauch Ihrer in diesem Schreiben genannten personenbezogenen Daten bekannt ist, bietet SIE Ihnen außerdem kostenlose Equifax Complete Premier-Dienste zur Kreditüberwachung und Identitätswiederherstellung an.Einzelheiten zu diesen Dienstleistungen finden Sie in Anhang A.Anhang A enthält Einzelheiten zur Anmeldung mit Ihrem eindeutigen Code. Um diese Leistungen in Anspruch nehmen zu können, müssen Sie sich bis zum 29. Februar 2024 anmelden.Was du tun kannst:
Es ist immer eine gute Idee, wachsam gegenüber Bedrohungen durch Identitätsdiebstahl oder Betrug zu bleiben und Ihre Kontoauszüge und Kredithistorie regelmäßig auf Anzeichen nicht autorisierter Transaktionen oder Aktivitäten zu überprüfen und zu überwachen. Wenn Sie jemals den Verdacht haben, Opfer eines Identitätsdiebstahls oder Betrugs zu sein, können Sie sich an die Strafverfolgungsbehörden vor Ort wenden. Weitere Informationen zum Schutz Ihrer Identität finden Sie in Anhang B.Für mehr Informationen:
SIE hat ein spezielles Callcenter eingerichtet, um Fragen zur Cybersicherheitsveranstaltung sowie zu den Equifax-Diensten, die wir Ihnen anbieten, zu beantworten. Bei Fragen rufen Sie bitte das Callcenter unter 1-855-457-8896 anMontag bis Freitag von 9:00 bis 18:00 Uhr ET.Aufrichtig,
Sony Interactive Entertainment
Ende des Artikels