Sony, Son İki Hacker Saldırısında Verilerin Çalındığını Doğruladı
Sony, bilinen fidye yazılımı grupları tarafından gerçekleştirilen son iki ilgisiz hacker saldırısının etkisi hakkında bilgi paylaşıyor.
Sony bu hafta, bilinen birkaç siber suç grubu tarafından gerçekleştirildiğine inanılan iki ilgisiz hacker saldırısının etkisi hakkında bilgi paylaştı.
Olaylardan biri, RansomedVC adlı nispeten yeni bir fidye yazılımı grubunun şirketin tüm sistemlerini tehlikeye attığını ve çalınan verileri satmayı teklif ettiğini iddia etmesinin ardından Sony tarafından yakın zamanda başlatılan soruşturmayla ilgili.
Bilgisayar korsanlarının iddialarını göstermek için başlangıçta kamuoyuna açıkladıkları ekran görüntüleri, kaynak kodunu, Sony uygulamalarına erişimi ve gizli belgeleri elde ettiklerini gösteriyor gibiydi. Bununla birlikte, içeriğin çoğu Sony'nin Creators Cloud medya prodüksiyon çözümüyle ilgili göründü ve bu da iddialarının abartılı olduğunu düşündürdü.
Çarşamba günü güncellenen bir açıklamada Sony, SecurityWeek'e yaptığı açıklamada, üçüncü taraf adli tıp uzmanlarının yardımıyla iddiaları araştırdığını ve Japonya'da bulunan tek bir sunucuda yetkisiz etkinlik tespit ettiğini söyledi. Saldırıya uğrayan sunucu, şirketin Eğlence, Teknoloji ve Hizmetler (ET&S) işi için dahili testler için kullanıldı.
"Sony, soruşturma devam ederken bu sunucuyu çevrimdışı duruma getirdi. Şu anda, müşteri veya iş ortağı verilerinin etkilenen sunucuda depolandığına veya diğer Sony sistemlerinin etkilendiğine dair bir belirti bulunmamaktadır. Sony operasyonları üzerinde herhangi bir olumsuz etki olmadı" dedi.
RansomedVC, Japon elektronik ve eğlence devinden çalınan bilgileri içerdiği iddia edilen 2 GB'lık bir arşiv dosyasını kullanıma sundu. Ancak, dosyayı indirmek yazma sırasında çalışmıyor gibi görünüyor.
İkinci olay, Cl0p fidye yazılımı grubunun, ürünü kullanan yüzlerce kuruluşun dosyalarına erişmek için Progress Software'in MOVEit tarafından yönetilen dosya aktarımı (MFT) yazılımındaki sıfır gün güvenlik açığından yararlandığı kampanyayla ilgilidir.
Siber güvenlik firması Emsisoft, bugüne kadar 2.300'den fazla etkilenen kuruluş ve 62 milyondan fazla kişi saydı, ancak sayılar artmaya devam ediyor.
Sony, Cl0p sızıntı web sitesinde MOVEit hack'inin kurbanı olarak listelenen ilk büyük şirketler arasındaydı. Şirket bu hafta Maine başsavcısına MOVEit saldırısından yaklaşık 6.800 kişinin etkilendiğini bildirdi.
Etkilenen kişilere gönderilen bildirimlerde Sony, 2 Haziran'da bilgisayar korsanlarının MOVEit platformundan dosya indirdiğini keşfettiğini söyledi.
Veri ihlali, Sony Interactive Entertainment'ın mevcut ve eski çalışanlarını ve aile üyelerini etkiliyor.
Maine başsavcısının web sitesinde yayınlanan örnek veri ihlali bildirimi, tam olarak ne tür bilgilerin ele geçirildiğini söylemiyor, ancak bunun kişisel bilgi olduğunu belirtiyor. Buna ek olarak Sony, etkilenen kişilere ücretsiz kredi izleme ve kimlik yenileme hizmetleri sunuyor ve bu da bilgilerin hassas olduğunu gösteriyor.
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi