Die Abteilung der Sony Group, die hinter den PlayStation-Videokonsolen und -Spielen steht, ist die jüngste in den USA ansässige Organisation, die öffentlich zugibt, von der Zero-Day-Schwachstelle in der MOVEit-Dateiübertragungsplattform von Progress Software betroffen zu sein.
Sony Interactive Entertainment (SIE) hat damit begonnen, fast 6.800 ehemalige Mitarbeiter und Familienangehörige aktueller oder ehemaliger Mitarbeiter darüber zu informieren, dass ihre persönlichen Daten Ende Mai von einem Hacker aus dem MOVEit-System des Unternehmens gestohlen wurden.
In einer Kopie des Briefes, der an die betroffenen Personen geschickt und bei der Generalstaatsanwaltschaft von Maine eingereicht wurde, ist nicht ersichtlich, welche persönlichen Daten kopiert wurden. Allerdings heißt es in der Einreichungsmitteilung, dass die Informationen den Namen oder eine andere persönliche Kennung der Personen sowie ihre Sozialversicherungsnummern umfassen.
Am 28. Mai, bevor Progress Software die Sicherheitslücke bekannt gab, nutzte ein Bedrohungsakteur die Sicherheitslücke, um einige auf seiner MOVEit-Plattform gespeicherte SIE-Dateien herunterzuladen, heißt es in dem Brief an die Opfer. SIE entdeckte den Hack am 2. Juni, woraufhin die Abteilung den Server abschaltete und reparierte und die Polizei benachrichtigte.
Der Clop/Cl0p-Ransomware-Bande wird die Entdeckung und Ausnutzung der Schwachstelle zugeschrieben.
Die Sony Group hat ihren Hauptsitz in Tokio, SIE hat ihren Hauptsitz jedoch in Kalifornien.
Bis heute haben Forscher von Emsisoft geschätzt, dass 2.342 Organisationen auf der ganzen Welt öffentlich erklärt haben, dass Daten von Dutzenden Millionen Kunden, Mitarbeitern oder ehemaligen Mitarbeitern direkt oder indirekt (über ihre Datenverarbeiter) durch MOVEit-Hacks gestohlen wurden. Dazu gehören über 4 Millionen Menschen, deren Daten vom Colorado Department of Health Care Policy and Financing gespeichert wurden, und 3,4 Millionen Mütter und Kinder in Ontario, deren Daten von einem Neugeborenenregister gespeichert wurden.
Experten sagen, dass die IT-Abteilung davon ausgehen sollte, dass der Server gehackt wurde, wenn Ihr Unternehmen MOVEit verwendet.
In den letzten zwei Jahren wurden Schwachstellen in Dateiübertragungsanwendungen von IBM, Accellion und Fortra von Clop/Cl0p und anderen Angreifern angegriffen. Und die andere Dateiübertragungsanwendung von Progress Software, WS_FTP, wurde kürzlich zur Liste hinzugefügt.
/cloudfront-us-east-1.images.arcpublishing.com/artear/RK43DQDRQVALDHZDJUOT7LM6AY.png?fit=300%2C300&ssl=1)