Информация клиентов не пострадала.
- Компания Sony Interactive Entertainment (SIE) подтвердила изданию Bleeping Computer факт утечки персональных данных действующих и бывших сотрудников, а также членов их семей. В общей сложности хакеры получили доступ к информации о 6791 человеке. Sony уведомила этих людей об утечке личных данных, а также предложила им необходимую помощь.
- В SIE сообщили, что взлом произошёл 28 мая 2023 года. Злоумышленники воспользовались уязвимостью «нулевого дня» CVE-2023-34362 в платформе MOVEit Transfer. Специалисты Sony обнаружили факт взлома спустя несколько дней. Это произошло после того, как в разработчики MOVEit Transfer предупредили компанию об угрозе.
- После того, как в SIE обнаружили несанкционированный доступ к своей системе, в компании немедленно перевели работу платформы в автономный режим. Затем в Sony провели расследование в том числе с привлечением сторонних экспертов в области кибербезопасности.
- В результате взлома данные клиентов или партнёров SIE не пострадали. В компании заявили, что оповестили полицию об утечке и провели проверку.
- Представители SIE подчеркнули, что взлом не оказал никакого негативного влияния на деятельность компании. В результате атаки какие-либо другие системы Sony не пострадали.
В сентябре 2023 года хакерская группировка Ransomed.vc сообщила о взломе «всех систем» Sony. После этого компания начала расследование.