Sony: violation de cybersécurité et données d'employés exposées

Sony Discloses Cybersecurity Breach Exposing Employee Data is a Public briefing based on external evidence, participant context, and relationship signals.

Crédit image: Rawpixel via Freepik Dans une récente divulgation, Sony Interactive Entertainment (Sony) a confirmé une violation de cybersécurité qui a touché des milliers d'employés actuels et anciens. Cet incident a attiré l'attention en raison de sa ressemblance avec une intrigue de thriller d'espionnage informatique. Comment la violation s'est déroulée Sony a pris l'initiative de notifier environ 6 800 personnes, y compris des employés et leurs proches, concernant une fuite de données survenue après qu'une partie non autorisée a exploité une vulnérabilité zero-day dans la plateforme MOVEit Transfer. Cette faille d'injection SQL de sévérité critique, identifiée comme CVE-2023-34362, a conduit à une exécution de code à distance et a été utilisée par le groupe de ransomware Clop dans des attaques à grande échelle, touchant de nombreuses organisations dans le monde. Le calendrier de la violation est remarquable. Le 28 mai 2023, l'intrusion a eu lieu. Cependant, Sony n'en a été informé que trois jours plus tard par Progress Software, le fournisseur de MOVEit. Ce n'est qu'au début du mois de juin que Sony a détecté la compromission, découvrant des téléchargements non autorisés le 2 juin. En réponse, l'entreprise a rapidement mis la plateforme hors ligne et a procédé à la correction de la vulnérabilité. De plus, Sony a lancé une enquête en collaboration avec des experts externes en cybersécurité et a rapidement informé les forces de l'ordre. Impact et réponse Sony s'est empressé de souligner que la violation était limitée à cette plateforme logicielle spécifique et ne s'étendait à aucun autre système au sein de l'entreprise. Néanmoins, des informations sensibles appartenant à 6 791 personnes aux États-Unis ont été compromises. Sony a méticuleusement déterminé les détails exposés et les a listés dans des lettres de notification individuelles. Les informations ont été expurgées dans l'échantillon soumis au bureau du procureur général du Maine. En réponse à la violation, Sony propose des services de surveillance du crédit et de restauration d'identité via Equifax. Chaque personne touchée recevra un code unique, valable jusqu'au 29 février 2024, pour accéder à ces services. Une série d'incidents Cette violation est la dernière d'une série d'incidents de cybersécurité qui frappent Sony. Le mois dernier, l'entreprise a fait face à des allégations sur des forums de piratage, suggérant qu'elle avait été victime d'une violation ayant entraîné le vol de 3,14 Go de données de ses systèmes. Sony a réagi en lançant rapidement une enquête sur ces allégations. L'ensemble de données divulguées contenait des informations sensibles, notamment des détails liés à la plateforme SonarQube, des certificats, Creators Cloud, des politiques de réponse aux incidents, un émulateur d'appareils pour générer des licences, et plus encore. Sony a confirmé la violation dans une déclaration, révélant qu'elle était liée à un seul serveur situé au Japon. Ce serveur était principalement utilisé pour des tests internes au sein de la division Entertainment, Technology, and Services (ET&S). Heureusement, il n'y avait aucune preuve que des données de clients ou de partenaires commerciaux étaient stockées sur le serveur affecté. Aucun impact négatif sur les opérations de Sony n'a été signalé.