Das Unternehmen hat gerade die Datenpanne bei Sony vom Mai bestätigt. Allerdings wartet auch ein weiterer Verstoß aus dem letzten Monat auf seine Genehmigung. Es scheint, dass 2023 kein gutes Jahr für die Cybersicherheitsdienste von Sony ist.
Stellen Sie sich Folgendes vor: Ein Technologieriese, der dafür bekannt ist, die Grenzen des Möglichen zu verschieben, ist innerhalb eines Jahres nicht nur in eine, sondern gleich zwei Cybersicherheitsverstöße verwickelt. Schauen wir uns genauer an, was bei Sony passiert.
Der erste Sony-Datenverstoß im Jahr 2023 wurde bestätigt
Sony Interactive Entertainment (Sony) hat kürzlich einen schwerwiegenden Datenverstoß bestätigt, bei dem persönliche Daten aktueller und ehemaliger Mitarbeiter sowie ihrer Familienangehörigen offengelegt wurden. Von diesem Verstoß waren etwa 6.800 Personen betroffen.
Der Verstoß erfolgte aufgrund der Ausnutzung einer Zero-Day-Schwachstelle in der MOVEit Transfer-Plattform, insbesondere CVE-2023-34362, einem SQL-Injection-Fehler mit kritischem Schweregrad, der eine Remotecodeausführung ermöglicht. Die Ransomware-Bande Clop, eine Gruppe, die für groß angelegte Cyberangriffe auf Unternehmen auf der ganzen Welt berüchtigt ist, führte den Verstoß durch. Trotz des Eingriffs am 28. Mai 2023 wurde Sony erst drei Tage später auf die Schwachstelle aufmerksam, als Progress Software, der Anbieter der MOVEit-Plattform, dies mitteilte. Sony ergriff umgehend Maßnahmen, indem es die betroffene Plattform abschaltete, die Schwachstelle behob, eine Untersuchung mit externen Cybersicherheitsexperten einleitete und die Strafverfolgungsbehörden benachrichtigte.
Wichtig ist, dass Sony betont hat, dass sich der Verstoß auf die kompromittierte Softwareplattform beschränkte und keines seiner anderen Systeme beeinträchtigte. Es wurden jedoch vertrauliche Informationen von Tausenden von Personen in den Vereinigten Staaten offengelegt, wobei Sony die Art der kompromittierten Daten sorgfältig ermittelte und den betroffenen Personen individuelle Benachrichtigungen übermittelte.
Als Reaktion auf den Verstoß bietet Sony den Betroffenen über Equifax Kreditüberwachungs- und Identitätswiederherstellungsdienste an, die bis zum 29. Februar 2024 über eindeutige Codes zugänglich sind. Dieser Verstoß stellt einen der beiden Cybervorfälle dar, mit denen Sony im Jahr 2023 konfrontiert war, und unterstreicht das Engagement des Unternehmens um die Herausforderungen der Cybersicherheit anzugehen und die Interessen seiner Stakeholder zu schützen.
Der jüngste Datenverstoß bei Sony
In einer überraschenden Wendung sah sich Sony nur wenige Wochen nach dem ersten Vorfall einem weiteren potenziellen Verstoß gegenüber. In Hacking-Foren wurde behauptet, dass 3,14 GB Daten von den Systemen des Unternehmens gestohlen worden seien. Sony reagierte schnell mit der Einführung eines Untersuchung. Der durchgesickerte Datensatz enthielt vertrauliche Informationen im Zusammenhang mit der SonarQube-Plattform, Zertifikaten, Creators Cloud, Richtlinien zur Reaktion auf Vorfälle und mehr.
CL0P #Ransomware Gruppe hinzugefügt Sony Group (https://t.co/gWitcpMi4s), ein japanischer multinationaler Mischkonzern, auf ihre Opferliste. #Japan @SonyGroupGlobal#klatsch #darkweb #Datenleck #Cyberrisiko https://t.co/K61asq3o3E pic.twitter.com/JOnfhSdaPF
— FalconFeedsio (@FalconFeedsio) 22. Juni 2023
Sony stellte jedoch klar, dass dieser Verstoß sich von dem früheren unterschied. Es wurde auf einem einzelnen Server in Japan identifiziert und für interne Tests im Unterhaltungs-, Technologie- und Dienstleistungsgeschäft (ET&S) verwendet. Das Unternehmen hat diesen Server während der Untersuchung umgehend offline geschaltet. Glücklicherweise gab es keine Hinweise darauf, dass Kunden- oder Geschäftspartnerdaten auf dem betroffenen Server gespeichert waren, und es waren auch keine anderen Sony-Systeme betroffen. Sony versicherte seinen Stakeholdern, dass es keine negativen Auswirkungen auf seinen Betrieb gegeben habe.
Wenn Sie mehr darüber erfahren möchten Datenschutzverletzung bei Sonybesuchen Sie den entsprechenden Artikel.
Hervorgehobener Bildnachweis: Nikita Kostrykin/Unsplash
