Comme le rapporte Bleeping Computer, Sony Interactive Entertainment a envoyé une notification à environ 6 800 employés anciens et actuels les informant qu’une faille de cybersécurité avait exposé leurs informations personnelles. On pense que la violation s’est produite le 28 mai lorsqu’une « partie non autorisée a exploité une vulnérabilité zero-day dans la plateforme MOVEit Transfer ».
Sony n’est pas la seule organisation touchée par la vulnérabilité MOVEit, et la liste des victimes comprend les agences gouvernementales américaines et la BBC. La cyberattaque a été exécutée par Clop, un cyber-gang de ransomware russophone. Ils ont été responsables de plusieurs cyberattaques contre de grandes entreprises, dont CNN et British Airways.
Les batailles de Sony contre les cyberattaques
Dans la notification adressée par Sony à ses employés, il est indiqué que la faille a été découverte le 2 juin et qu’elle a immédiatement pris des mesures. Une enquête a été ouverte avec l’aide d’experts en cybersécurité et les forces de l’ordre ont été informées. La société affirme également avoir accru la surveillance de ses systèmes et prendre des mesures supplémentaires pour empêcher que de telles attaques ne se reproduisent.
Selon Sony, la cyberattaque n’a affecté aucun de ses autres systèmes. Il semble également qu’aucune donnée client n’ait été affectée, même si ce n’est pas le seul problème dont Sony doit s’inquiéter. Il a également subi une violation de données sur un seul serveur au Japon.
Dans une déclaration à Bleeping Computer, la société a déclaré qu ‘«il n’y a actuellement aucune indication que les données des clients ou des partenaires commerciaux aient été stockées sur le serveur concerné ou que d’autres systèmes Sony aient été affectés». Le mois dernier, un groupe de ransomwares a affirmé avoir compromis les systèmes de Sony. Sony a affirmé enquêter sur le problème, et il n’est pas encore clair si cela est lié à la violation de données au Japon.
Ce serait le bon moment pour vous rappeler que vous pouvez activer la vérification en deux étapes sur PlayStation pour donner à votre compte une couche de protection supplémentaire.