Sony, Mayıs ayının sonundan bu yana bir değil iki güvenlik ihlaline maruz kaldığını doğruladı.
BleepingComputer'ın bildirdiği gibi , ilki Haziran ayında, Clop fidye yazılımı grubunun, güvenli dosya aktarımları için kullanılan MOVEit Transfer platformundaki sıfır gün güvenlik açığından yararlanmasıyla keşfedildi . MOVEit'in satıcısı Progress Software, 2 Haziran'da Sony'ye bu güvenlik açığını bildirdi, ancak bu uzlaşma o zamana kadar (28 Mayıs'ta) zaten gerçekleşmişti.
Başsavcılık'a yapılan veri ihlali bildirimine göre 6 bin 791 kişinin kişisel bilgileri ele geçirildi. Hepsi ABD'deki Sony Interactive Entertainment'ın çalışanları veya eski çalışanlarıdır. Japon şirket bu kişilerin her birine, ne olduğunu ve özellikle ne tür kişisel/hassas bilgilerin alındığını açıklayan bir mektup gönderdi.
Bu ihlalden etkilenen her kişiye Sony tarafından 24 ay boyunca Equifax ID WatchDog veya Complete Premier kredi izleme ve kimlik restorasyon hizmetleri sunuluyor.
İkinci ihlal ise geçen ay bildirdiğimiz ihlaldir . Ransomed.vc olarak bilinen yeni bir fidye yazılımı grubu, Sony'nin "tüm" verilerini çaldığını iddia etti, ancak grubun paylaştığı örnek ikna edici olmaktan uzaktı.
Sony şimdi bu ikinci ihlalin gerçekleştiğini doğruladı ve bir sözcü şunları açıkladı:
"Sony, Sony'de meydana gelen bir güvenlik olayıyla ilgili son zamanlarda kamuya açık iddiaları araştırıyor. Üçüncü taraf adli tıp uzmanlarıyla çalışıyoruz ve Japonya'da bulunan ve Eğlence, Teknoloji ve Hizmetler (ET&S) işi için dahili testler için kullanılan tek bir sunucuda etkinlik tespit ettik. .