Хакеры украли личные данные тысяч сотрудников Sony из-за уязвимости нулевого дня

Подразделение Sony Interactive Entertainment (SIE) сообщило о крупной утечке данных, произошедшей из-за взлома злоумышленниками компьютерных сетей компании. Для этого хакеры использовали уязвимости нулевого дня CVE-2023−34362 в платформе MOVEit Transfer. В итоге компании пришлось уведомить 6800 человек, включая нынешних и бывших сотрудников и членов их семей о возникшей проблеме.

Известно, что взлом произошел 28 мая, за три дня до того, как Progress Software (поставщик MOVEit) известила SIE об уязвимости, но его обнаружили в начале июня.

Из-за взлома Sony отключила на время расследования этот сервер. Как сообщается, нет никаких признаков того, что данные клиентов и деловых партнеров хранились на данном сервере, и что были затронуты какие-либо другие системы компании. Также не было отмечено никаких негативных последствий для Sony, пишет 3dnews.ru.

Ранее сообщалось, что хакеры украли 15 тысяч автомобильных аккаунтов.