Teknoloji

Sony yaklaşık 7 bin çalışanını etkileyen veri ihlâlini doğruladı

sony imx500

Sony Interactive Entertainment, yaklaşık 6 bin 800 mevcut ve eski çalışanını kişisel verilerine bir veri ihlâli yoluyla erişildiği konusunda uyardı. Bilgisayar korsanları tarafından çalınan kişisel bilgilerin niteliği düzeltildi. Şirket, ihlâlin kaynağının MOVEit adlı bir dosya aktarım uygulaması olduğunu belirtti. Japon teknoloji devinin operasyonlarına son iki hafta içinde ikinci kez bir saldırı düzenlenmiş oldu.

28 Mayıs’taki saldırıyı CL0P adlı bir fidye yazılımı grubu üstlendi ve MOVEit’in satıcısı Progress Software, 31 Mayıs’ta Sony’ye bu güvenlik açığını bildirdi. Şirket tarafından konuyla ilgili olarak yapılan açıklamada, şu ifadeler yer alıyor: “2 Haziran 2023’te izinsiz indirmeleri fark ettik, platformu hemen çevrimdışına aldık ve güvenlik açığını giderdik. Daha sonra harici siber güvenlik uzmanlarının yardımıyla bir soruşturma başlatıldı. Ayrıca kolluk kuvvetlerini de konuyla ilgili olarak bilgilendirdik.”

Bilgisayar korsanlarının şirketin ABD’deki çalışanları hakkında “kişisel” olarak tanımlanabilecek bilgilere erişim sağladığı ve bu nedenle etkilenen çalışanlara “kredi izleme hizmeti” sunulduğu belirtildi.

Sony yakın zamanda başka bir siber saldırının daha hedefi olmuştu

Japon teknoloji devi geçtiğimiz hafta başka bir siber saldırının daha hedefi olmuştu. Bilgisayar korsanları; Japonya’daki Eğlence, Teknoloji ve Hizmetler işletmesi için dahili testler için kullanılan sunuculara erişerek 3,14 GB büyüklüğünde veri çaldı. Saldırıyı Ransomed.vc adlı bir tehdit aktörü üstlense de, daha sonra kendisini “MajorNelson” olarak adlandıran ve kanıt olarak bir dosya örneği paylaşan bir grup saldırının gerçek sorumlusu olarak kayıtlara geçti. Şirket, bu saldırının operasyonlara herhangi bir etkisinin olmadığını açıklamıştı.

Sony için bu tarz siber saldırıların anormal olmadığı söylenebilir. Şirketin PlayStation ağı 2011’de siber saldırıya uğramıştı. 2014’teki Sony Pictures saldırısında ise aralarında filmlerin de bulunduğu pek çok içerik sızmıştı.