تعرضت شركة سوني، لاختراق إلكتروني أدى إلى كشف المعلومات الشخصية. وأرسلت الشركة إشعارًا لنحو 6800 فرد يؤكد حدوث الاختراق.
وأشارت سوني، إلى أن الاختراق حدث في أواخر مايو، واستغل طرف غير مصرح به ثغرة يوم الصفر في منصة MOVEit Transfer لاختراق المعلومات الشخصية للأفراد المتضررين.
وتؤدي الثغرة الأمنية البالغة الخطورة CVE-2023-34362 إلى تنفيذ تعليمات برمجية عن بُعد، وقد استغلها برنامج طلب الفدية Clop في هجمات واسعة النطاق أضرت بالعديد من المؤسسات في جميع أنحاء العالم.
وأدرج برنامج طلب الفدية Clop في أواخر شهر يونيو شركة سوني إلى قائمة ضحاياها، مع أن الشركة لم تقدم حتى الآن بيانًا عامًا.
ماذا حدث؟
قالت سوني: “اكتشفنا في 2 يونيو 2023 التنزيلات غير المصرح بها، وأوقفنا المنصة على الفور عن العمل، وعالجنا الثغرة الأمنية، وفتحنا بعد ذلك تحقيق بمساعدة خبراء خارجيين في مجال الأمن السيبراني، وأبلغنا أيضًا سلطات تطبيق القانون”.
وأشارت سوني إلى أن الحادث كان يقتصر على منصة النقل المحددة، ولم يكن له أي تأثير في أي من أنظمتها الأخرى، مع أن الاختراق طال المعلومات الحساسة لنحو 6791 شخصًا في الولايات المتحدة.
وقد حددت الشركة بشكل فردي التفاصيل المخترقة وأدرجتها في كل إشعار على حدة، مع أنها فرضت رقابة عليها في نموذج الإشعار المقدم إلى مكتب المدعي العام في ولاية ماين.
ويُعرض الآن على مستلمي الإشعارات خدمات مراقبة الائتمان واستعادة الهوية من خلال إيكويفاكس، التي يمكنهم الوصول إليها حتى 29 فبراير 2024 باستخدام الرمز الفريد.
وظهرت في أواخر الشهر الماضي مزاعم باختراق شركة سوني مرة أخرى وسرقة 3.14 جيجابايت من بيانات أنظمتها، وردت الشركة بالإشارة إلى أنها تحقق في هذه المزاعم.
وتحتوي مجموعة البيانات المسربة على تفاصيل حول منصة SonarQube، وCreators Cloud، والشهادات، وسياسات الاستجابة للحوادث، ومحاكي الأجهزة لإنشاء التراخيص، والمزيد.