Geçtiğimiz hafta yaşanan gelişme sonrasında, Sony bilgi ihlallerini teyit etti. Esasen iki farklı yaşanan bilgi ihlalleri ile ilgili ayrıntılar haberimizde.
İlginizi Çekebilir: PS Plus Essential Ekim 2023 Oyunları Duyuruldu
Hatırlayacağınız üzere geçtiğimiz hafta içerisinde yaşanan bir gelişme ile Ransomed.vc, Japon teknoloji devinin bütün sistemlerine sızdığını sav etmişti. Dahası ise siber kabahat örgütü, ele geçirdiği bilgileri Dark Web forumlarında üçüncü parti bireylere satacağını da söylemişti. Bunun üzerine kapsamlı bir araştırma yapan Sony data ihlallerin teyit etti.
Sony Data İhlallerini Teyit Etti: İşte Detaylar!
Bleeping Computer tarafından rapor edilene nazaran, dataları ifşa edilen Sony Interactive Entertainment kısmı çalışanlarını bilgilendirdi. Toplamda 6.800 kadar çalışanın etkilendiği data ihlali, Sony ve ve öbür şirketler tarafından kullanılan evrak transfer yazılımı MOVEit Transfer üzerinde bulunan bir açıktan faydalanılarak gerçekleştirilmiş.
Veri ihlali, CL0P isimli fidye yazılım kümesi tarafından üstlenildi. X kullanıcıları FalconFeed tarafından Haziran ayında yapılan paylaşıma nazaran de fidye yazılım kümesi, 28 Mayıs 2023 tarihinde MOVEit sağlayıcısı Progress Software şirketindeki bir açığı kullanarak bilgi tabanındaki dataları çalmayı başarmış.
Öte yandan, biri 28 Mayıs 2023 ve oburu de 2 Haziran 2023 tarihlerinde olmak üzere iki farklı bilgi ihlali gerçekleşmiş. İkinci ihlal, Sony tarafından birinin müsaadesiz indirme süreçleri başlatması ile fark edilmiş. Açık kapatılana kadar da platform şirket içinde çevrimdışı moda alınmış.
Veri ihlalinin ortaya çıkmasına ek olarak Sony, etkilenen her bir bireye 2024 yılının Şubat ayında sona erecek birbirinden farklı çekler verilecekmiş.
