Společnost Sony potvrdila únik dat, který se dotkl zaměstnanců
Zpět na blogSpolečnost Sony potvrdila zprávy o tom, že jí byly odcizeny citlivé údaje současných a bývalých zaměstnanců.
V oznámení o narušení, které bylo rozesláno zasaženým osobám, společnost uvedla, že hackeři využili chybu v softwaru pro řízený přenos souborů MOVEit a ukradli citlivé osobní údaje patřící zaměstnancům, nebo dokonce jejich rodinným příslušníkům.
MOVEit je služba pro řízený přenos souborů, nástroj, který organizace používají k bezpečnému sdílení citlivých informací. Používá jej nespočet organizací, včetně malých a středních firem, ale i velkých organizací a podniků.
K útoku došlo 28. května, tedy jen několik dní předtím, než společnost Progress – stojící za aplikací MOVEit – začala své klienty varovat před vysoce závažnou chybou v aplikaci.
Seznam obětí se rozrůstá
„Dne 2. června 2023 [společnost Sony] zjistila neoprávněné stahování, okamžitě vyřadila platformu z provozu a chybu odstranila,“ dodává dopis. „Bylo zahájeno vyšetřování s pomocí externích odborníků na kybernetickou bezpečnost. Informovali jsme také orgány činné v trestním řízení,“ uzavřela společnost Sony.
Společnost sice zdůraznila, že narušení bylo omezeno na tuto softwarovou platformu a nerozšířilo se jinam v její síti, ale zřejmě to stačilo, protože citlivé údaje o 6 791 lidech si odnesla ruská skupina operující s Cl0p ransomwarem.
Útočníci uvedli společnost Sony na své stránce, kde uveřejňují napadené společnosti, a začali ukradená data nabízet k prodeji, což znamená, že společnost Sony neměla zájem o vyjednávání ani o zaplacení požadovaného výkupného. V inzerátu zveřejněném na dark webu zveřejnil útočník vystupující pod jménem Ransomed.vc malou ukázku dat, včetně snímků obrazovky interní přihlašovací stránky, interní prezentace PowerPoint a některých souborů Java. V inzerátu bylo uvedeno, že byly ohroženy „všechny systémy společnosti Sony“.
Prolomení systému MOVEit MFT skupinou Cl0p se řadí mezi významné bezpečnostní incidenty, jako byly například Log4j a GoAnywhere. Společnost Cl0p dosud uvedla stovky firem, jejichž data byla odcizena prostřednictvím jediné zranitelnosti, chyby SQL injection, kritické závažnosti sledované jako CVE-2023-34362. Ta umožňovala společnosti Cl0p vzdáleně spouštět kód na zranitelných koncových bodech.
Zdroj: Techradar.com
Zdroj ilustračního obrázku: David Rangel on Unsplash
20. 10. 2023