Sony Interactive Entertainment (SIE) si è messa in contatto con con un totale di 6.800 dipendenti -alcuni dei quali non sono più impiegati dall’azienda- per avvertirli che che i loro dati personali potrebbero essere stati raccolti da hacker a seguito di un attacco a uno dei suoi server lo scorso maggio.
In una nota inviata da Sony ai suoi dipendenti, e visionata da Bleeping Computerl’azienda precisa che l’attacco è avvenuto attraverso una vulnerabilità in una piattaforma di invio di file chiamata MOVEit Transferdi proprietà di Progress Software. Lo sviluppatore ha notificato ai suoi clienti, tra cui Sony, il problema di sicurezza il 31 maggio.
Sony ha dovuto attendere fino al 2 giugno per rendersi conto che il 28 maggio – giorni prima che Progress Software avvisasse della vulnerabilità – un gruppo di criminali informatici ha scaricato i dati personali dei dipendenti attraverso uno dei server. Lo stesso giorno, il gruppo ransomware CL0P ha rivendicato la responsabilità dell’attacco.
Il 28 maggio 2023, prima che Progress Software annunciasse la vulnerabilità e che noi ne venissimo a conoscenza, un attore non autorizzato ha utilizzato la vulnerabilità per scaricare alcuni file SIE archiviati sulla nostra piattaforma MOVEit. Il 2 giugno 2023, SIE ha scoperto i download non autorizzati, ha immediatamente messo offline la piattaforma e ha risolto la vulnerabilità. Successivamente, è stata avviata un’indagine con l’aiuto di esperti esterni di sicurezza informatica. Abbiamo anche informato le forze dell’ordine.
Sony, in una lettera inviata ai suoi dipendenti.
Non è l’unico attacco a Sony
L’attacco ai server di Sony Interactive Entertainment, dovuto a una vulnerabilità del suo software di trasferimento dei file, non è l’unico che la società ha subito negli ultimi mesi. L’azienda ha subito solo poche settimane fa un hackeraggio dei server installati in Giappone , utilizzati per i test interni della sua attività di intrattenimento. In totale, gli aggressori sono riusciti a raccogliere 3,14 GB di dati. Sony sottolinea che questo non ha interrotto le sue operazioni.
Al momento sono due gli hacker o i gruppi di hacker che hanno rivendicato il merito dell’attacco a Sony. Uno di questi è Ransomed.vc. Un altro si chiama MajorNelson, che sostiene di essere il vero autore e ha pubblicato un campione di file come prova. Nella maggior parte dei casi, gli aggressori sono soliti chiedere un riscatto, in questo caso alla stessa Sony. Cioè denaro in cambio della restituzione dei file con le informazioni personali rubate. Inoltre, utilizzano i dati per venderli a terzi nei forum frequentati dagli hacker o anche per campagne di phishing, tra le altre cose.