Sony bekrefter at den nye hackergruppen “Ransomed.vc” brøt seg inn i deres systemer forrige måned.
Ansatte utsatte grunnet tredjepartsprogramvare
“Hacker-gruppen skal ha klart å bryte seg inn i et stort antall systemer siden de startet forrige måned. Ifølge meldingen fra hackerne skal de ha “kompromittert alle Sony sine systemer. Vi kommer ikke til å drive med ransomware. Vi kommer til å selge dataene fordi Sony ikke ønsker å betale. INFORMASJONEN ER TIL SALGS,” skrev vi den gang.
Nå har vi endelig fått høre fra Sony som rapporterer at rundt 6800 ansatte har fått sin informasjon stjålet, og at hackerne fikk tilgang ved å utnytte en eller flere svakheter i MOVEit, en filoverførings-tjeneste fra “Progress Software.” Sony forsikrer om at feilen kun rammet dette systemet, og at hackerne ikke fikk tilgang andre steder. Det er foreløpig ikke kjent om sensitiv informasjon relatert til Playstation er på avveie.
Stoppet og rettet programmet tidlig i juni
Progress annonserte allerede 31. mai at de hadde funnet en feil i programmet, men at tre dager tidligere så hadde en eller flere hackere allerede utnyttet feilen. De klarte derfor å skaffe filer relatert til Sony Interactive Entertainment som drive Playstation, samt personlig informasjon for nåværende og tidligere ansatte med base i USA. Sony forklarer de oppdaget at ikke-autoriserte personer lastet ned informasjonen 2. juni. De stengte så for tjenesten til de fikk sikkerhetsoppdatert den.
Sony har underettet berørte medarbeidere om at politiet er kontaktet og at de som er utsatt får overvåket kort- og personlig info slik at de ikke blir ofre for identitetstyveri.
Annonse
