Sony Interactive Entertainment (SIE) son dörd ayda 6,8 min insanın şəxsi məlumatlarının və 3,14 GB şirkət məlumatlarının sızması ilə nəticələnən iki kiberhücumun qurbanı olub. Bu barədə BleepingComputer portalı məlumat yayıb.
SIE nümayəndələrinin sözlərinə görə, ilk hücum mayın 28-də şirkətin faylları ötürmək üçün istifadə etdiyi MOVEit Transfer platformasında CVE-2023-34362 sıfır gün zəifliyindən istifadə etməklə həyata keçirilib. Hakerlər SIE-nin kompüter şəbəkələrinə daxil olub və 6800-ə yaxın Sony-nin indiki və keçmiş əməkdaşının, habelə onların ailə üzvlərinin məxfi məlumatlarını yükləyiblər.
Şirkət hadisədən yalnız iyunun 2-də xəbər tutdu və dərhal platformanı oflayn vəziyyətə saldı və zəifliyi aradan qaldırdı, həmçinin polisə xəbər verdi və insidenti araşdırmaq üçün kibertəhlükəsizlik üzrə mütəxəssisləri işə götürdü. Şirkət həmçinin qurbanlara 29 fevral 2024-cü ilə qədər Equifax vasitəsilə pulsuz kredit monitorinqi və şəxsiyyətin bərpası xidməti təklif edib.
Mənbə: Lenta.ru
