Sony, çalışanlarını etkileyen veri ihlalini doğruladı

Sony Interactive Entertainment, yaklaşık 6 bin 800 çalışanına kişisel verilerine bir veri ihlali sebebiyle erişildiğini duyurdu.

Japon teknoloji devi Sony, yaşanan veri ihlalinin bilgisayar korsanları tarafından gerçekleştirildiğini ve çalınan kişisel verilerin niteliğinin düzeltildiğini açıkladı. Söz konusu ihlalin kaynağının MOVEit adlı bir dosya aktarım uygulaması olduğunu belirtti. Şirketin operasyonlarına son iki hafta içinde ikinci kez saldırı düzenlenmiş oldu.

Sony’ye geçtiğimiz aylarda düzenlenen başka bir saldırıyı CL0P adlı bir fidye yazılım grubu üstlenmişti. Bu olayın hemen ardından MOVEit’in satıcısı Progress Software, 31 Mayıs’ta şirkete bu güvenlik açığını bildirdi. Sony ise yaptığı açıklamada şu ifadelere yer verdi: ” 2 Haziran 2023’te izinsiz indirmeleri fark ettik, platformu hemen çevrimdışına aldık ve güvenlik açığını giderdik. Daha sonra harici siber güvenlik uzmanlarının yardımıyla bir soruşturma başlatıldı. Ayrıca kolluk kuvvetlerini de konuyla ilgili olarak bilgilendirdik”

Geçtiğimiz hafta ise başka bir saldırının hedefi olan Sony’nin sunucularından 3,14 GB büyüklüğünde veri çalındı. Şirket tarafından yapılan açıklamada ise operasyonlarına herhangi bir etkisinin olmadığı ifade edilmişti.