Sony dévoile une brèche de cybersécurité exposant les données des employés

Sony Discloses Cybersecurity Breach Exposing Employee Data est un enregistrement public fondé sur des preuves d'article, le contexte de l'entité, les liens d'événements et le contexte relationnel.

Crédit image: Rawpixel via Freepik Dans une récente divulgation, Sony Interactive Entertainment (Sony) a confirmé une brèche de cybersécurité qui a touché des milliers d'employés actuels et anciens. Cet incident a attiré l'attention en raison de sa ressemblance avec un scénario d'un thriller de cyberespionnage. Déroulement de la brèche Sony a pris l'initiative d'avertir environ 6 800 personnes, y compris des employés et leurs familles, concernant une brèche de données survenue après qu'une partie non autorisée a exploité une vulnérabilité zero-day dans la plateforme MOVEit Transfer.

Cette faille d'injection SQL de gravité critique, identifiée comme CVE-2023-34362, a conduit à une exécution de code à distance et a été utilisée par le groupe de ransomware Clop dans des attaques à grande échelle, touchant de nombreuses organisations dans le monde. La chronologie de la brèche est notable. Le 28 mai 2023, l'intrusion a eu lieu. Cependant, Sony n'en a pris connaissance que trois jours plus tard par Progress Software, le fournisseur de MOVEit. Ce n'est qu'au début du mois de juin que Sony a détecté la compromission, découvrant des téléchargements non autorisés le 2 juin.

En réponse, la société a rapidement mis la plateforme hors ligne et a procédé à la correction de la vulnérabilité. De plus, Sony a lancé une enquête en collaboration avec des experts externes en cybersécurité et a promptement informé les forces de l'ordre. Impact et réponse Sony s'est empressée de souligner que la brèche était limitée à la plateforme logicielle spécifique et ne s'étendait à aucun autre système au sein de l'entreprise. Néanmoins, des informations sensibles appartenant à 6 791 personnes aux États-Unis ont été compromises.

Sony a minutieusement déterminé les détails exposés et les a listés dans des lettres de notification individuelles. Les informations ont été expurgées dans l'échantillon soumis au Bureau du Procureur général du Maine. En réponse à la brèche, Sony propose des services de surveillance de crédit et de restauration d'identité via Equifax. Chaque personne concernée recevra un code unique, valable jusqu'au 29 février 2024, pour accéder à ces services. Série d'incidents Cette brèche marque le dernier épisode d'une série d'incidents de cybersécurité touchant Sony.

Le mois dernier, la société a fait face à des allégations sur des forums de piratage, suggérant qu'elle avait été victime d'une brèche entraînant le vol de 3,14 Go de données de ses systèmes. Sony a réagi en lançant rapidement une enquête sur ces affirmations. Le jeu de données divulgué contenait des informations sensibles, notamment des détails liés à la plateforme SonarQube, des certificats, Creators Cloud, des politiques de réponse aux incidents, un émulateur de dispositif pour générer des licences, et plus encore. Sony a confirmé la brèche dans une déclaration, révélant qu'elle était liée à un seul serveur situé au Japon.

Ce serveur était principalement utilisé pour des tests internes au sein de l'activité Entertainment, Technology, and Services (ET&S). Heureusement, aucune preuve de données de clients ou de partenaires commerciaux stockées sur le serveur concerné n'a été trouvée. Aucun impact négatif sur les opérations de Sony n'a été signalé.