PlayStation potwierdza włamanie hakerów. Wyciekły dane osobowe prawie 6800 osób

Gry
5922V
Sony PlayStation logo
Wojciech Gruszczyk | 05.10.2023, 17:16

PlayStation i Sony kilka tygodni temu rozpoczęło śledztwo dotyczące rzekomego ataku hakerów na „wszystkie systemy” japońskiej korporacji. Firma nie zdążyła potwierdzić tej sytuacji, ponieważ... inna grupa udostępniła pliki pobrane w czerwcu.

Sony Interactive Entertainment potwierdziło, że przez atak hakerów doszło do ujawnienia danych osobowych od około 6800 obecnych i byłych pracowników japońskiej korporacji.

Dalsza część tekstu pod wideo

BleepingComputer informuje, że producent PlayStation skontaktował się z poszkodowanymi i poinformował ich o problemie. Sony miało potwierdzić, że włamanie dotyczyło platformy transferu plików MOVEit używanej przez pracowników SIE, która została opracowana przez zewnętrznego dostawcę IT Progress Software.

Progress ogłosił 31 maja, że odkrył lukę w MOVEit, ale trzy dni wcześniej "nieautoryzowany podmiot" wykorzystał tę lukę do pobrania plików SIE, uzyskując dostęp do danych osobowych 6791 obecnych i byłych pracowników SIE z siedzibą w Stanach Zjednoczonych.

Według Sony – włamanie było „ograniczone” i tak naprawdę hakerzy dotarli tylko do jednego pliku, który następnie został udostępniony.

W dniu 2 czerwca 2023 r. SIE wykryło nieautoryzowane pobrania, natychmiast wyłączyło platformę i naprawiło lukę. Następnie wszczęto dochodzenie z pomocą zewnętrznych ekspertów ds. cyberbezpieczeństwa. Powiadomiliśmy również organy ścigania. Gdy SIE zidentyfikowało pobrane pliki, rozpoczęliśmy proces ustalania, jakie rodzaje danych osobowych zostały naruszone i kogo dotyczą. Chociaż pracowaliśmy szybko, był to czasochłonny proces i chcieliśmy zapewnić dokładne informacje – czytamy w liście Sony wysłanym do byłych pracowników, których dane zostały udostępnione.

Sony postanowiło pomóc wszystkim poszkodowanym oferując byłym i obecnym pracownikom bezpłatny monitoring kredytowy i usługi przywracania tożsamości oraz prosi ich o zwracanie uwagi na sygnały kradzieży tożsamości lub oszustwa.

Warto w tym miejscu wspomnieć, że pod koniec zeszłego miesiąca inna grupa zapowiedziała „skompromitowanie” serwerów Sony i pobranie wielu plików, ale aktualnie w tym wypadku nie byliśmy świadkami wycieku danych.

Źródło: VGC

Komentarze (60)

SORTUJ OD: Najnowszych / Najstarszych / Popularnych

cropper