Sony Interactive Entertainment (SIE) a averti environ 6 800 employés actuels et anciens que leurs données personnelles avaient été accédées via une violation de données, selon une lettre consultée par Ordinateur qui bipe. La nature des informations personnelles volées par les pirates a été expurgée, mais la société a déclaré qu’une application de transfert de fichiers appelée MOVEit était à l’origine de la violation. Il s’agit du deuxième rapport faisant état d’une attaque contre les opérations de Sony au cours des deux dernières semaines.
Un groupe de ransomwares appelé CL0P a revendiqué l’attaque du 28 mai, et le fournisseur de MOVEit, Progress Software, a informé Sony de la vulnérabilité le 31 mai. « Le 2 juin 2023, [we] a découvert les téléchargements non autorisés, a immédiatement mis la plateforme hors ligne et a corrigé la vulnérabilité », déclare Sony dans la lettre aux employés. « Une enquête a ensuite été lancée avec l’aide d’experts externes en cybersécurité. Nous avons également alerté les forces de l’ordre. »
Les pirates auraient eu accès à des informations personnelles identifiables sur les employés américains. Sony fournit donc des services de surveillance du crédit aux personnes concernées.
Sony a été victime d’une autre violation signalée pour la première fois la semaine dernière. Dans ce cas, les pirates ont accédé à des serveurs au Japon utilisés pour des tests internes pour son activité de divertissement, de technologie et de services, volant 3,14 Go de données. Un acteur malveillant appelé Ransomed.vc s’est attribué le mérite de l’attaque, mais cela a été nié par un autre groupe se faisant appeler MajorNelson, qui a publié un échantillon de fichiers comme preuve. Sony a déclaré qu’il enquêtait sur l’attaque, ajoutant « qu’il n’y a eu aucun impact négatif sur les opérations de Sony ».
Le réseau PlayStation de la société a été attaqué en 2011 et Sony Pictures a été piraté en 2014, entraînant une fuite massive de documents et de contenus, y compris de films entiers.