تعرضت سوني لاختراق أمني سرب بيانات سرية للموظفين الحاليين والسابقين وأفراد أسرهم أدى إلى كشف المعلومات الشخصية، حيث أرسلت الشركة إشعارًا إلى نحو 6800 فرد يؤكد حدوث الاختراق بعد استغلال طرف خارجي ثغرة في منصة النقل MOVEit
تم الاختراق في 28 مايو، أي قبل ثلاثة أيام من حصول شركة سوني على بيانات بشأن الخلل من شركة Progress Software المطورة لمنصة النقل MOVEit.
الثغرة الأمنية البالغة الخطورة CVE-2023-34362 إلى تنفيذ تعليمات برمجية عن بُعد، وقد استغلها برنامج طلب الفدية Clop في هجمات واسعة النطاق أضرت بالعديد من المؤسسات في جميع أنحاء العالم.
وقالت الشركة “اكتشفنا في 2 يونيو 2023 التنزيلات غير المصرح بها، وأوقفنا المنصة على الفور عن العمل، وعالجنا الثغرة الأمنية، وفتحنا بعد ذلك تحقيق بمساعدة خبراء خارجيين في مجال الأمن السيبراني، وأبلغنا أيضًا سلطات تطبيق القانون”.
وأضافت سوني إلى أن الحادث كان يقتصر على منصة النقل المحددة، ولم يكن له أي تأثير في أي من أنظمتها الأخرى، مع أن الاختراق طال المعلومات الحساسة لنحو 6791 شخصًا في الولايات المتحدة.
حددت الشركة بشكل فردي التفاصيل المخترقة وأدرجتها في كل إشعار على حدة، مع أنها فرضت رقابة عليها في نموذج الإشعار المقدم إلى مكتب المدعي العام في ولاية ماين.
تم التواصل مع مستلمي الإشعارات خدمات مراقبة الائتمان واستعادة الهوية من خلال إيكويفاكس، التي يمكنهم الوصول إليها حتى 29 فبراير 2024 باستخدام الرمز الفريد.
وظهرت في أواخر الشهر الماضي مزاعم باختراق شركة سوني مرة أخرى وسرقة 3.14 جيجابايت من بيانات أنظمتها، وردت الشركة بالإشارة إلى أنها تحقق في هذه المزاعم.
وقالت سوني في بيان يؤكد حدوث خرق أمني محدود: “حققت الشركة في الادعاءات العامة الأخيرة بشأن حادث أمني. نعمل مع الخبراء من الجهات الخارجية وحددنا نشاطًا عبر خادم واحد موجود في اليابان يُستخدم للاختبار الداخلي لأعمال الترفيه والتكنولوجيا والخدمات”.
وتحتوي مجموعة البيانات المسربة على تفاصيل حول منصة SonarQube، وCreators Cloud، والشهادات، وسياسات الاستجابة للحوادث، ومحاكي الأجهزة لإنشاء التراخيص، والمزيد.
وأوقفت الشركة هذا الخادم عن العمل أثناء التحقيق. ولا يوجد حاليًا ما يشير إلى أنها خزنت بيانات العميل أو شريك العمل ضمن الخادم المتأثر أو أن أي أنظمة أخرى تابعة للشركة قد تأثرت
