Geçtiğimiz hafta yaşanan gelişme sonrasında, Sony data ihlallerini teyit etti. Esasen iki farklı yaşanan data ihlalleri ile ilgili ayrıntılar haberimizde.
İlginizi Çekebilir: PS Plus Essential Ekim 2023 Oyunları Duyuruldu
Hatırlayacağınız üzere geçtiğimiz hafta içerisinde yaşanan bir gelişme ile Ransomed.vc, Japon teknoloji devinin bütün sistemlerine sızdığını tez etmişti. Dahası ise siber kabahat örgütü, ele geçirdiği bilgileri Dark Web forumlarında üçüncü parti şahıslara satacağını da söylemişti. Bunun üzerine kapsamlı bir araştırma yapan Sony data ihlallerin teyit etti.
Sony Data İhlallerini Teyit Etti: İşte Detaylar!
Bleeping Computer tarafından rapor edilene nazaran, dataları ifşa edilen Sony Interactive Entertainment kısmı çalışanlarını bilgilendirdi. Toplamda 6.800 kadar çalışanın etkilendiği data ihlali, Sony ve ve öbür şirketler tarafından kullanılan belge transfer yazılımı MOVEit Transfer üzerinde bulunan bir açıktan faydalanılarak gerçekleştirilmiş.
Veri ihlali, CL0P isimli fidye yazılım kümesi tarafından üstlenildi. X kullanıcıları FalconFeed tarafından Haziran ayında yapılan paylaşıma nazaran de fidye yazılım kümesi, 28 Mayıs 2023 tarihinde MOVEit sağlayıcısı Progress Software şirketindeki bir açığı kullanarak bilgi tabanındaki bilgileri çalmayı başarmış.
Öte yandan, biri 28 Mayıs 2023 ve oburu de 2 Haziran 2023 tarihlerinde olmak üzere iki farklı data ihlali gerçekleşmiş. İkinci ihlal, Sony tarafından birinin müsaadesiz indirme süreçleri başlatması ile fark edilmiş. Açık kapatılana kadar da platform şirket içinde çevrimdışı moda alınmış.
Veri ihlalinin ortaya çıkmasına ek olarak Sony, etkilenen her bir bireye 2024 yılının Şubat ayında sona erecek birbirinden farklı çekler verilecekmiş.