Sony подтверждает утечку данных, затронувшую почти 7000 сотрудников

Компания Sony Interactive Entertainment (Sony) признала, что в мае 2023 года произошло нарушение безопасности данных, которое повлияло на тысячи текущих и бывших сотрудников и их семей в Соединенных Штатах. Кроме того, Sony подтвердила еще одно нарушение в сентябре 2023 года, которое затронуло сервер в Японии, используемый для внутреннего тестирования.


Первое нарушение было обнаружено 2 июня 2023 года, когда Sony получила предупреждение от Progress Software, создателя платформы MOVEit Transfer, о том, что в ее системе есть уязвимость. Sony обнаружила, что 28 мая хакеры скачали данные с сервера, который содержал личную информацию сотрудников США. Sony немедленно отключила платформу и устранила уязвимость. Хакерская группа под названием Cl0p заявила о своей ответственности за взлом сервера Sony в июне. Группа угрожала продать украденные данные, если Sony не заплатит выкуп. Sony отправила письма с уведомлением о нарушении данных около 6 800 пострадавшим лицам и предложила им услуги по мониторингу кредитной истории.

Второе нарушение произошло в сентябре 2023 года, когда хакеры получили доступ к 3,14 ГБ данных с сервера, расположенного в Японии. Sony подтвердила, что этот сервер используется для внутреннего тестирования своего бизнеса в области развлечений, технологий и услуг. Sony проводит расследование этого инцидента и отключила сервер. Хакеры, которые были ответственны за это нарушение, опубликовали файлы, которые включали данные из платформы SonarQube, сертификаты, генератор лицензий, Creators' Cloud и другие. Sony заявила, что это последнее нарушение не оказало «негативного влияния на операции Sony».

На данный момент неизвестно, какие данные были скомпрометированы в результате этих нарушений и как они могут повлиять на клиентов или партнеров Sony. Компания рекомендует своим сотрудникам и клиентам быть бдительными и следить за своими финансовыми счетами и личной информацией. Компания также обещает усилить свои меры безопасности и предотвратить подобные инциденты в будущем.

Сони подтвердила нарушение безопасности данных, затронувшее почти 7 тысяч сотрудников. Вот мой ответ на русском языке:

Компания Sony Interactive Entertainment (Sony) признала, что в мае 2023 года произошло нарушение безопасности данных, которое повлияло на тысячи текущих и бывших сотрудников и их семей в Соединенных Штатах. Кроме того, Sony подтвердила еще одно нарушение в сентябре 2023 года, которое затронуло сервер в Японии, используемый для внутреннего тестирования.

Первое нарушение было обнаружено 2 июня 2023 года, когда Sony получила предупреждение от Progress Software, создателя платформы MOVEit Transfer, о том, что в ее системе есть уязвимость. Sony обнаружила, что 28 мая хакеры скачали данные с сервера, который содержал личную информацию сотрудников США. Sony немедленно отключила платформу и устранила уязвимость. Хакерская группа под названием Cl0p заявила о своей ответственности за взлом сервера Sony в июне. Группа угрожала продать украденные данные, если Sony не заплатит выкуп. Sony отправила письма с уведомлением о нарушении данных около 6 800 пострадавшим лицам и предложила им услуги по мониторингу кредитной истории.

Второе нарушение произошло в сентябре 2023 года, когда хакеры получили доступ к 3,14 ГБ данных с сервера, расположенного в Японии. Sony подтвердила, что этот сервер используется для внутреннего тестирования своего бизнеса в области развлечений, технологий и услуг. Sony проводит расследование этого инцидента и отключила сервер. Хакеры, которые были ответственны за это нарушение, опубликовали файлы, включающее данные из платформы SonarQube, сертификаты, генератор лицензий, Creators' Cloud и другие. Sony заявила, что это последнее нарушение не оказало «негативного влияния на операции Sony».

На данный момент неизвестно, какие именно данные были скомпрометированы в результате нарушений и как они могут повлиять на клиентов или партнеров Sony. Компания рекомендует своим сотрудникам и клиентам быть бдительными и следить за своими финансовыми счетами и личной информацией. Компания также обещает усилить свои меры безопасности и предотвратить подобные инциденты в будущем.