
Une semaine après un groupe d’extorsion appelé Ransomed.vc prétendait avoir piraté les systèmes de Sony et volé 3,14 Go de données, l’entreprise a admis avoir commis une deuxième faille de sécurité. Celle-ci s’est produite en mai et impliquait le données personnelles de près de 6 791 salariés actuels et anciens.
Le piratage le plus ancien, mais jusqu’alors inconnu, a été signalé hier. par Ordinateur qui bipe. UNE avis de Sony aux employés a déclaré que le piratage s’était produit par le biais d’un exploit dans la « plateforme de transfert MOVEit de Progress Software ». La faille de sécurité s’est produite le 28 mai avant l’exploit a été corrigé, ce qui a entraîné la compromission des informations personnelles de milliers d’employés actuels et anciens de Sony Interactive Entertainment.
L’entreprise offre des « services complets gratuits de surveillance du crédit et de rétablissement de l’identité d’Equifax » aux personnes touchées. Equifax a dû payer 575 millions de dollars dans le cadre d’un règlement de 2019 avec la Commission fédérale du commerce à propos de sa propre violation de données exposant les informations personnelles de 147 millions de consommateurs.
Pendant ce temps, le piratage le plus récent, annoncé pour la première fois la semaine dernière par un groupe appelé Ransomed.vc, semble avoir été réel. Alors que Sony a déclaré il enquêtait sur les allégations à l’époque, il a main dit Ordinateur qui bipe qu’un spécialiste légal tiers l’a aidée à identifier une activité malhonnête sur un « serveur unique situé au Japon utilisé pour des tests internes pour le divertissement , Activité de technologie et de services (ET&S).»
« Sony a mis ce serveur hors ligne pendant que l’enquête est en cours », a déclaré la société dans sa nouvelle déclaration. « Il n’y a actuellement aucune indication. que les données du client ou du partenaire commercial ont été stockées sur le serveur concerné ou que tout autre système Sony a été affecté. impact négatif sur les opérations de Sony.
Aucune information ne semble avoir fuité concernant la violation la plus récente, bien qu’il y ait eu un différend quant à savoir qui en était exactement responsable. Alors que Ransomed.vc avait initialement revendiqué la responsabilité et menacé de divulguer les données à moins que Sony ne lui ait payé 2,5 millions de dollars, un autre utilisateur appelé « Major Nelson » semblerait nommé d’après le hype-man Xbox aujourd’hui à la retraite, a déclaré que le groupe n’était pas impliqué. Ils sont ensuite allés de l’avant et divulgué une archive compressée de 2,4 Go qui inclurait prétendument des données réelles de Sony, bien que personne n’ait encore vérifié si c’était réellement le cas.
Jusqu’à présent, au moins, aucun des deux piratages ne semble se rapprocher de l’ampleur des failles de sécurité majeures chez Sony dans le passé, y compris le hack de la Corée du Nord de sa division ciné et cette époque où PlayStation Network est en panne depuis plus d’un mois.
Correction 10/5/2023 15h41 HE : le rapport de Bleeping Computer a été publié le 4 octobre , et non le 5 octobre.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.