ソニーはプレイステーションを担当する部門の従業員6,700人のデータ流出を確認した。 この警告は、同社の米国オフィスの従業員とその家族に送られた電子メールで届いたもので、先週明らかになった事件とは無関係であると考えられており、「すべての会社のシステム」に影響を与えると考えられており、その範囲はまだ調査中である。

侵害された情報の内容は明らかにされていないが、同社は米国メイン州当局への登録に際し、データが機密性の高いものであることを示している。 具体的には、国内だけで 6,791 人が影響を受けましたが、この攻撃により他の Sony システムや PlayStation ブランドのオンライン プラットフォームの運用は侵害されませんでした。

本日報告された事件では、同社は Cl0p ランサムウェア ギャングの被害者であるとされています。 6月、このギャングはエンタープライズファイル転送ソフトウェアMOVEitの脆弱性を利用して、100社以上の企業に対して一連の攻撃を実行した。 CVE-2023-34362 として特定された侵害は、シェル、ブリティッシュ・エアウェイズ、BBC にも影響を与えました。

この侵入は、アプリケーションの責任者であるプログレス社が侵害を公表する前の 5 月 28 日に行われたとされています。 ソニーの場合、不正ダウンロードが特定されて欠陥が修正されたのは 6 月 2 日になって初めて発見され、その後内部調査が開始され、米国当局とも連絡が取られました。

ソニーは影響を受ける従業員に警告するだけでなく、不正行為の可能性を特定するために来年 2 月まで利用できる ID および信用監視サービスも提供しています。 6月に彼女が被害者の1人としてCl0pにリストされたときもそうだったが、同社はこの状況について報道機関に語らなかった。

「すべてのシステム」に対する攻撃の疑いで調査中

一方で同社は、2件目のセキュリティインシデントも分析中であることを認めた。 これはランサムウェア グループ Ransomed.vc によって先週明らかにされた侵入容疑で、同社のすべてのシステムにアクセスし、6,000 を超える内部ファイルを含むボリュームを入手したと述べています。

ソニーの声明によれば、これは事実ではなく、日本にある同社のエンターテイメントおよびサービス部門の単一サーバー上での「アクティビティ」の特定について述べている。 このインフラストラクチャはすでに閉鎖されており、同社の顧客データは含まれません。 または従業員。 、一方、一時的な閉鎖はPlayStationのオンラインプラットフォームや他の分野の運営にも影響を与えなかったでしょう。

その主張を証明するために、Ransomed.vc グループは PowerPoint プレゼンテーションと内部ログインのスクリーンショットを含むサンプルをリリースしました。 この巻は金額非公開で売りに出され、オファーがなければ9月28日に入手した情報を公開するとギャングは約束したが、それは行われなかった。 同グループが交渉に成功したかどうかは不明だ。

ソース： コンピューターのビープ音