Geçtiğimiz hafta yaşanan gelişme sonrasında, Sony veri ihlallerini teyit etti. Esasen iki farklı yaşanan veri ihlalleri ile ilgili detaylar haberimizde.
İlginizi Çekebilir: PS Plus Essential Ekim 2023 Oyunları Duyuruldu
Hatırlayacağınız üzere geçtiğimiz hafta içerisinde yaşanan bir gelişme ile Ransomed.vc, Japon teknoloji devinin bütün sistemlerine sızdığını iddia etmişti. Dahası ise siber suç örgütü, ele geçirdiği bilgileri Dark Web forumlarında üçüncü parti kişilere satacağını da söylemişti. Bunun üzerine kapsamlı bir araştırma yapan Sony veri ihlallerin teyit etti.
Sony Veri İhlallerini Teyit Etti: İşte Detaylar!
Bleeping Computer tarafından rapor edilene göre, verileri ifşa edilen Sony Interactive Entertainment bölümü çalışanlarını bilgilendirdi. Toplamda 6.800 kadar çalışanın etkilendiği veri ihlali, Sony ve ve diğer şirketler tarafından kullanılan dosya transfer yazılımı MOVEit Transfer üzerinde bulunan bir açıktan faydalanılarak gerçekleştirilmiş.
Veri ihlali, CL0P isimli fidye yazılım grubu tarafından üstlenildi. X kullanıcıları FalconFeed tarafından Haziran ayında yapılan paylaşıma göre de fidye yazılım grubu, 28 Mayıs 2023 tarihinde MOVEit sağlayıcısı Progress Software şirketindeki bir açığı kullanarak veri tabanındaki verileri çalmayı başarmış.
Öte yandan, biri 28 Mayıs 2023 ve diğeri de 2 Haziran 2023 tarihlerinde olmak üzere iki farklı veri ihlali gerçekleşmiş. İkinci ihlal, Sony tarafından birinin izinsiz indirme işlemleri başlatması ile fark edilmiş. Açık kapatılana kadar da platform şirket içinde çevrimdışı moda alınmış.
Veri ihlalinin ortaya çıkmasına ek olarak Sony, etkilenen her bir kişiye 2024 yılının Şubat ayında sona erecek birbirinden farklı çekler verilecekmiş.