Sony Interactive Entertainment potwierdziło, że doszło do ogromnego wycieku danych personalnych aktualnych i byłych pracowników PlayStation w Stanach Zjednoczonych. Sprawa dotyczy około 6800 osób. Portal Bleeping Computer przekazał, że Sony rozpoczęło powiadamianie poszkodowanych i członków ich rodzin o naruszeniu bezpieczeństwa danych.
Atak grupy Clop na PlayStation
Sam wyciek miał miejsce 28 maja i pochodził z luki w platformie MOVEit Transfer wykorzystanej przez znaną z dużych cyberataków dla okupu grupę Clop. Trzy dni później SIE dowiedziało się o problemie od właściciela MOVEit Transfer, firmy Progress Software, i wyłączyło platformę, ale nie wydało po tym fakcie oficjalnego oświadczenia.
Sprawa wyszła na jaw w czerwcu, a pod koniec miesiąca grupa Clop dodała Sony do listy swoich ofiar.
Sony informuje pracowników
Po odkryciu przecieku danych Sony Interactive Entertainment wszczęło śledztwo ze wsparciem ze strony zewnętrznych ekspertów ds. cyberbezpieczeństwa oraz poinformowało organy ścigania. Dochodzenie zajęło jednak sporo czasu i dopiero teraz firma rozpoczęła informowanie poszkodowanych o szczegółach i możliwych konsekwencjach zajścia, w którego wyniku zostały ujawnione dane personalne 6791 byłych i obecnych pracowników w USA.
Przykładowe powiadomienie zostało przekazane do biuro prokuratora generalnego stanu Maine. W wiadomości Sony zapewnia, że wyciek był ograniczony do platformy MOVEit oraz tłumaczy, że proces identyfikowania zawartych w skradzionych plikach danych był czasochłonny. Każda indywidualna wiadomość zawierała też listę informacji personalnych danego pracownika, jakie zostały odkryte w ataku.
SIE zapewnia aktualnie dotkniętym sprawą osobom bezpłatny monitoring kredytowy i usługi ochrony przed kradzieżą tożsamości. Prosi także o zwracanie uwagi na próby kradzieży tożsamości lub podobnych oszustw.
Prawdopodobnie jeszcze większy wyciek danych PlayStation
We wrześniu inna grupa ransomware, Ransomed.vc, oświadczyła o innym dużym cyberataku na Sony, przedstawiając podobno dowody udanej kradzieży plików. Portal Cyberdaily.au przekazał jednak, że nie stanowią one przekonującego potwierdzenia zdarzenia. Ransomed.vc zagroziło sprzedaniem danych, a Sony w odpowiedzi na informacje oznajmiło, że bada sprawę:
Sony bada ostatnie publiczne doniesienia o incydencie naruszającym bezpieczeństwo w Sony. Współpracujemy z zewnętrznymi ekspertami ds. kryminalistyki i zidentyfikowaliśmy aktywność na jednym serwerze zlokalizowanym w Japonii używanym do wewnętrznych testów dla biznesu Entertainment, Technology and Services (ET&S).
Sony wyłączyło ten serwer na czas dochodzenia. Obecnie nic nie wskazuje na to, by dane klientów lub partnerów biznesowych były przechowywane na dotkniętym serwerze lub by dotyczyło to innych systemów Sony. Nie miało to negatywnego wpływu na działalność Sony.
W 2011 roku PlayStation Network zmierzyło się z ogromnym wyciekiem danych personalnych z około 77 milionów kont. Wydarzenie spowodowało wyłączenie platformy aż na 23 dni i kosztowało Sony około 100 milionów dolarów.
