Το τμήμα gaming της SONY προειδοποίησε πρόσφατα περίπου 6.800 υπαλλήλους και τις οικογένειές τους για πιθανή έκθεση των προσωπικών τους δεδομένων λόγω κυβερνοεπίθεσης που σημειώθηκε νωρίτερα φέτος. Η παραβίαση ήρθε για πρώτη φορά στο φως από την ιστοσελίδα Bleeping Computer, με τη SONY να μην κάνει κάποια δήλωση άμεσα.
Η εταιρεία εξέδωσε τελικά ανακοίνωση σχετικά με την παραβίαση στις 3 Οκτωβρίου, η οποία στη συνέχεια αναρτήθηκε στον ιστότοπο του γενικού εισαγγελέα του Μέιν. Ωστόσο, δεν αποκαλύφθηκαν οι λεπτομέρειες των δυνητικά εκτεθειμένων προσωπικών πληροφοριών.
Το περιστατικό εκτυλίχθηκε ως εξής: Στις 31 Μαΐου 2023, η Progress Software εντόπισε ένα σοβαρό bug στην πλατφόρμα μεταφοράς αρχείων MOVEit. Η πλατφόρμα αυτή χρησιμοποιείται από τη SONY Interactive Entertainment (SIE) και πολλές άλλες επιχειρήσεις αλλά και κυβερνητικούς φορείς, πολλές από τις οποίες έχουν επίσης αναφέρει παραβιάσεις ασφαλείας μετά από κυβερνοεπίθεση.
Στις 28 Μαΐου, τρεις ημέρες πριν από την ανακοίνωση της ευπάθειας, ένα μη εξουσιοδοτημένο άτομο εκμεταλλεύτηκε το bug για να κατεβάσει ορισμένα αρχεία από την πλατφόρμα MOVEit της SIE. Η εταιρεία ανακάλυψε την παραβίαση ασφαλείας στις 2 Ιουνίου, έθεσε αμέσως την πλατφόρμα εκτός λειτουργίας, διόρθωσε το πρόβλημα ασφαλείας και ενημέρωσε τις αρχές. Η SONY παρέχει δωρεάν υπηρεσίες παρακολούθησης της πιστοληπτικής ικανότητας της Equifax και υπηρεσίες αποκατάστασης της ταυτότητας σε όσους επηρεάστηκαν από την παραβίαση.
Η ομάδα ransomware "Cl0p" ανέλαβε την ευθύνη για τις κυβερνοεπιθέσεις που εκμεταλλεύτηκαν το bug στο MOVEit της Progress Software, δίνοντας στη δημοσιότητα ορισμένα από τα παραβιασμένα δεδομένα.
Η νέα υπόθεση hacking της SONY έρχεται 12 χρόνια μετά το μεγάλο hack που απενεργοποίησε το PlayStation Network για 24 μέρες. Στις 20 Απριλίου του 2011, hackers προχώρησαν σε παραβίαση του PSN, μια επίθεση που είχε ως αποτέλεσμα να υποκλαπούν τα στοιχεία 77 εκατομμυρίων εγγεγραμμένων χρηστών του PlayStation Network και του Qriocity. Στους επόμενους μήνες, η εταιρεία χρειάστηκε να αποζημιώσει τους χρήστες που επηρεάστηκαν από τη διαρροή των προσωπικών τους στοιχείων, παρέχοντάς τους δωρεάν παιχνίδια για PS3 και PSP.