Sony bestätigt, dass ein Cyberangriff die Daten von fast 7000 aktuellen und ehemaligen Mitarbeitern offenlegte.
Sony bestätigt Schocknachricht Daten von fast 7000 Mitarbeitern gestohlen bei Cyberangriff!
Sony Interactive Entertainment hat bestätigt, dass die persönlichen Informationen von 6.791 ehemaligen und aktuellen Mitarbeitern im Rahmen eines Cyberangriffs im Juni offengelegt wurden.
Der Datenverstoß wurde von der Ransomware-Gruppe Clop durchgeführt, berichtet Bleeping Computer. Sony kontaktiert nun alle Betroffenen und bietet Kreditüberwachung und Identitätsrestaurierungsdienste an.
In einer Korrespondenz, in der die betroffenen Personen über den Vorfall informiert wurden, erklärte Sony, dass ihm “keine Veröffentlichung oder missbräuchliche Nutzung” der während des Hacks offengelegten persönlichen Daten bekannt sei.
Die sensiblen Informationen waren über eine (inzwischen behobene) Schwachstelle in Sonys MOVEit-Dateiübertragungsplattform zugänglich, die es einem “unbefugten Akteur” ermöglichte, die Dateien mit den persönlichen Informationen herunterzuladen. Der MOVEit-Entwickler Progress Software meldete die Schwachstelle drei Tage nach dem Angriff, am 31. Mai.
Sony entdeckte die unbefugten Downloads am 2. Juni und nahm die Plattform “unverzüglich” offline. Das Unternehmen startete eine Untersuchung mit externen Cybersicherheitsexperten und informierte die Strafverfolgungsbehörden, wie es hieß.
- Major Armored Core 6 Balance-Update schwächt seine stärkste Combo V...
- CoD Modern Warfare 3 wird über 30 Waffen und detaillierte Statistik...
- Ehemaliger Personalmanager verklagt Bungie wegen unrechtmäßiger Kün...
6.791 Personen sind betroffen, wie vom Büro des Maine Attorney General erfasst.
Dies ist der zweite Datenverstoß, der bei Sony in letzter Zeit bekannt geworden ist. Letzten Monat behauptete eine andere Ransomware-Gruppe, dass sie alle Systeme von Sony gehackt habe und die Daten zum Verkauf anbiete, nachdem das Unternehmen sich geweigert hatte zu zahlen. Sony reagierte damals nicht auf eine Anfrage von Eurogamer, bestätigte jedoch anderen Veröffentlichungen gegenüber, dass es “derzeit Ermittlungen durchführt”.
Zwei Tage nach der Bekanntgabe meldete sich Cyber Security Connect und gab an, dass eine weitere Person behauptet habe, Sony gehackt zu haben, und Zugangsdaten für einige interne Systeme von Sony veröffentlicht habe.
