Sony bevestigt dat datalek bijna 7000 huidige en voormalige medewerkers treft

ru.ign.com:

Sony is begonnen met het contacteren van duizenden huidige en voormalige werknemers die zijn geraakt door datalekken. Een ransomware-groep beweerde vorige week ingebroken te hebben in de systemen van het bedrijf.

Bleeping Computer meldt dat Sony de getroffen medewerkers van de Sony Interactive Entertainment-afdeling (SIE) op de hoogte heeft gesteld. Het medium schrijft dat het datalek 6800 personen heeft getroffen. Sony legde in de notificatie uit dat het lek door een kwetsbaarheid in de MOVEit Transfer kwam. Dit is een transfersoftware voor bestanden die medewerkers van Sony en andere bedrijven gebruiken.

CL0P is de ransomware-groep die beweert verantwoordelijk te zijn voor het datalek. Twitter/X-gebruiker FalconFeed plaatste in juni een post dat CL0P op 28 mei gebruik maakte van een zwak bij MOVEits verkoper Progress Software. Hierdoor konden ze data van de MOVEit-databases stelen.

In de brief die Sony stuurde naar de slachtoffers, gaf het bedrijf toe dat er twee datalekken hebben plaatsgevonden. De eerste vond plaats op 28 mei, voordat Progress Software Sony en andere bedrijven die MOVEit gebruiken op de hoogte had gesteld van het lek. Sony ontdekte later een tweede datalek op 2 juni. Iemand begon namelijk ongeautoriseerde downloads. Hierna schakelde het bedrijf het platform uit tot de kwetsbaarheid was opgelost.

Naast openbaring van het datalek bood Sony de slachtoffers ook kredietmonitoring en diensten voor identiteitsherstel aan. Ieder getroffen persoon ontving een unieke voucher die geldig is tot het einde van februari 2024.

Het datalek is een van de grootste waar de PlayStation-maker in recente jaren mee te maken heeft gehad. De meest beruchte vond plaats in 2011. Destijds lagen de gegevens van 77 miljoen