
Eine Woche nach einer Erpressungsgruppe namens Ransomed.vc behauptete, sich in die Systeme von Sony gehackt zu haben 3,14 GB Daten wurden gestohlen und das Unternehmen hat eine zweite Sicherheitsverletzung eingestanden. Diese ereignete sich bereits im Mai und betraf die personenbezogene Daten von knapp 6.791 aktuellen und ehemaligen Mitarbeitern.
Der ältere aber bisher unbekannte Hack wurdegestern gemeldet von Piepender Computer. A Mitteilung von Sony an die Mitarbeiter sagte, dass der Hack durch einen Exploit in der MOVEit-Transferplattform von Progress Software erfolgt sei. Der Sicherheitsverstoß ereignete sich bereits am 28. Mai Der Exploit wurde behoben und führte dazu, dass die persönlichen Daten Tausender aktueller und ehemaliger Mitarbeiter von Sony Interactive Entertainment kompromittiert wurden.
Das Unternehmen bietet den Betroffenen „kostenlose Equifax-Komplettdienste zur Bonitätsüberwachung und Identitätswiederherstellung“ an. Equifax musste zahlen 575 Millionen US-Dollar im Rahmen eines Vergleichs von 2019 mit der Federal Trade Commission wegen ihrer eigenen Datenverletzung, die die persönlichen Daten von 147 Millionen Verbrauchern offengelegt hat.
In der Zwischenzeit scheint der neuere Hack, der letzte Woche erstmals von einer Gruppe namens Ransomed.vc veröffentlicht wurde, real gewesen zu sein, wie Sony sagte Damals untersuchte man die Ansprüche, wie es jetzt mitteilte Piepender Computer dass ein externer Forensiker dabei geholfen hat, betrügerische Aktivitäten auf einem „einzelnen Server in Japan zu identifizieren, der für interne Tests für die Unterhaltungsbranche genutzt wird“. „Technologie- und Dienstleistungsgeschäft (ET&S)“. Das ist ein separater Teil des Unternehmens von Sonys Gaming-, Musik- und Filmabteilungen.
„Sony hat diesen Server offline geschaltet, während die Ermittlungen laufen“, sagte das Unternehmen in seiner neuen Erklärung. „Derzeit gibt es keine Hinweise darauf dass Kunden- oder Geschäftspartnerdaten auf dem betroffenen Server gespeichert wurden oder dass andere Sony-Systeme betroffen waren negative Auswirkungen auf die Geschäftstätigkeit von Sony.“
Es scheint, dass keine Informationen über den jüngsten Verstoß durchgesickert sind, obwohl es einige Meinungsverschiedenheiten darüber gab, wer dafür genau verantwortlich war Während Ransomed.vc ursprünglich die Verantwortung übernahm und damit drohte, die Daten herauszugeben, sofern Sony nicht 2,5 Millionen US-Dollar zahlte, nannte ein anderer Benutzer scheinbar „MajorNelson“. benannt nach dem inzwischen pensionierter Xbox-Hype-Mann, sagte die Gruppe war nicht involviert. Sie gingen dann vor und hat ein auf 2,4 GB komprimiertes Archiv durchgesickert Dabei handelte es sich angeblich um tatsächliche Sony-Daten, obwohl noch niemand überprüft hat, ob dies tatsächlich der Fall ist.
Bisher scheint zumindest keiner der Hackerangriffe auch nur annähernd das Ausmaß der größeren Sicherheitsverstöße bei Sony in der Vergangenheit zu erreichen einschließlich Nordkoreas Hack seiner Filmsparte und der Zeit, als PlayStation Network ist ausgefallen für über einen Monat.
Korrektur 05.10.2023 15:41 Uhr ET: Der Bericht von Bleeping Computer wurde am 4. Oktober und nicht am 5. Oktober veröffentlicht
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier