ソニーは、(VGC および Bleeping Computer 経由で)同社が度重なるハッキング攻撃の標的になっていることを認めました。 そのうちの1件では、現・元従業員7000人近くの個人情報が流出した。 日本企業は漏洩の影響を受けた可能性のある従業員6,791名に連絡を取っている。 ソニーによると、ハッカーらはソニー・インタラクティブエンタテインメントの従業員が使用していたファイル転送プラットフォーム「MOVEit」を侵入に利用したという。 これは Progress Software によるプログラムです。 同社は5月31日にソフトウェアに脆弱な部分を発見したと発表したが、その3日前に攻撃者がこれを悪用し、米国内のSIE従業員の個人データをダウンロードした。 このセキュリティ ホールはその後パッチされています。
9月には、別の同様のグループがソニーをハッキングし、そのデータを闇市場で販売したと名乗り出た。
ソニーによると、攻撃はこのシステムに限定されており、他の部分には影響はなかったという。 同社はすでに6月2日に不審な活動に気づき、プラットフォームの使用を停止した。 同社は外部のサイバーセキュリティ専門家の協力を得て直ちに調査を開始した。 ソニーはまた、このイベントについて関係当局にも通知しました。 どのようなデータがダウンロードされたのかを特定することが可能であったため、メーカーはどのような個人情報がこの方法で公開された可能性があるのか調査を開始しました。 現在、彼は、それはかなりの時間を要した手術だったと述べており、それがおそらく私たちがこの事件について今になって初めて知った理由であると思われます。 そしておそらく影響を受ける従業員も同様です。
ソニーはデータ侵害の影響を受けた人々にサポートを提供し、無料の支援を提供するとともに、詐欺や個人情報の盗難に注意するよう奨励しています。 恐喝グループCL0Pはすでに夏に従業員データにアクセスできると発表しており、その情報を入手しているはずだ。 9月には、別の同様のグループがソニーをハッキングし、そのデータを闇市場で販売したと名乗り出た。 その後、ソニーはこの攻撃についても調査していることを認めた。 3.14 GB のデータを盗むことになっていたのは Ransomed.vc グループでした。 この事件でも専門家が捜査に協力しており、暫定結果によると、標的となったのは日本のサーバーだった。 恐喝者らは当初、ソニーに250万ドルを要求したが、日本企業は身代金の支払いを拒否した。
ただし、どの攻撃も同社の顧客に影響を与えることはなかったはずです。 VGC は、2011 年に PlayStation Network に対する攻撃が発生し、約 7,700 万のアカウントから個人情報が流出したことを思い出しました。
