Компания Sony уже признала факт последней утечки данных: персональные данные почти 7000 нынешних и бывших сотрудников были опубликованы неавторизованными лицами, воспользовавшимися уязвимостью в системе безопасности.
Компания Sony Interactive Entertainment также признала факт хакерской атаки, ставшей известной в сентябре, в результате которой были раскрыты персональные данные около 6 800 нынешних и бывших сотрудников. Компания уже связалась с пострадавшими, чтобы сообщить им о случившемся.
Хакеры воспользовались уязвимостью в платформе передачи файлов MOVEit, используемой сотрудниками, чтобы получить доступ к данным, которые они надеялись монетизировать, но Sony не заплатила. Компания Progress Software объявила об обнаружении уязвимости в MOVEit 31 мая, но уже за три дня до этого «неавторизованные лица» получили доступ к серверам.
По словам представителей Sony, инцидент был связан только с этой платформой и не затронул другие системы компании, поэтому данные пользователей не подвергались опасности. После обнаружения загруженных файлов было начато расследование и уведомлены правоохранительные органы. Этот процесс занял достаточно много времени, поэтому с сообщением о случившемся пришлось повременить.
