Sony on vahvistanut joutuneensa tietomurron kohteeksi.

PlayStation-yhtiö Sony Interactive Entertainment on lähettänyt työntekijöilleen kirjeen, jossa se kertoo työntekijöiden henkilötietojen vaarantuneen tietomurrossa. Yhteensä noin 6 800 Sony Interactive Entertainmentin nykyiselle ja entiselle työntekijälle lähetetyn kirjeen mukaan Sony ei ole saanut vahvistusta henkilötietojen väärinkäytöstä, mutta kertoo varotoimena tarjoavansa altistuneille henkilöille luottotietojen seurantaan ja identiteetin turvaamiseen tarkoitettuja palveluita.

Kyseinen tietomurto liittyy MOVEit-tiedostonsiirtosovellukseen, johon liittyvä haavoittuvuus tuli julkisuuteen toukokuussa. Sony kertoo havainneensa haavoittuvuutta hyödyntäen tehtyjä latauksia 2. kesäkuuta, jolloin alusta poistettiin käytöstä ja haavoittuvuus korjattiin. Kyseisellä tietomurrolla ei ollut vaikutuksia muihin Sonyn järjestelmiin, mutta hyökkäys ehti altistaa lähes 6 800 Yhdysvalloissa asuvan työntekijän tiedot väärinkäytöksille.

Kesällä tehdyn tietomurron lisäksi Sony on vahvistanut tutkivansa myös toista tietomurtoa. Hakkeriryhmä Ransomed.vc kertoi syyskuun lopussa onnistuneensa murtautumaan Sonyn järjestelmiin. Toistaiseksi kyseisessä murrossa vaarantuneita tietoja ei ole vahvistettu julkisuudessa.

Lähde: Bleeping Computer

Lisää luettavaa