Viime viikolla uutisoitiin laajasti, että PlayStationiin on kohdistunut tietomurto, ja ihmisten tietoja oli jälleen saattanut päätyä rikollisten käsiin. Sony kertoi aloittavansa tutkinnan. Nyt tutkinnan tulokset ovat tulleet.
Sony Interactive Entertainment on vahvistanut, että noin 6 800 nykyisen ja entisen työntekijän henkilötiedot ovat paljastuneet.
BleepingComputer uutisoi, että PlayStation-valmistaja on ottanut yhteyttä asianomaisiin ja kertonut heille, mitä on tapahtunut.
Sonyn mukaan tietoturvaloukkaus koski SIE:n työntekijöiden käyttämää MOVEit-tiedostonsiirtoalustaa, jonka on kehittänyt ulkopuolinen IT-toimittaja Progress Software.
Progress ilmoitti 31. toukokuuta, että se oli löytänyt haavoittuvuuden MOVEitista, mutta kolme päivää ennen tätä ”luvaton toimija” oli jo käyttänyt haavoittuvuutta ladatakseen SIE:n tiedostoja ja päässyt käsiksi 6 791 Yhdysvalloissa asuvan nykyisen ja entisen SIE:n työntekijän henkilötietoihin.
Sony väittää, että vaaratilanne rajoittui vain kyseiseen ohjelmistoalustaan eikä sillä ollut vaikutusta muihin järjestelmiin.
CL0P #ransomware group added Sony Group (https://t.co/gWitcpMi4s), a Japanese multinational conglomerate corporation to their victim list. #Japan @SonyGroupGlobal#clop #darkweb #databreach #cyberrisk https://t.co/K61asq3o3E pic.twitter.com/JOnfhSdaPF
— FalconFeedsio (@FalconFeedsio) June 22, 2023
”2. kesäkuuta 2023 SIE havaitsi luvattomat lataukset, poisti alustan välittömästi käytöstä ja korjasi haavoittuvuuden.
Tämän jälkeen käynnistettiin tutkinta ulkopuolisten kyberturvallisuusasiantuntijoiden avustuksella. Ilmoitimme myös lainvalvontaviranomaisille.
Kun SIE tunnisti ladatut tiedostot, aloitimme prosessin selvittääksemme, minkä tyyppisiin henkilötietoihin ja keneen ne liittyvät. Vaikka työskentelimme nopeasti, tämä oli aikaa vievä prosessi, ja halusimme antaa sinulle tarkat tiedot.”, Sony sanoo kirjeessä, joka lähetettiin entisille työntekijöille, joiden tietoihin oli päästy käsiksi.
Sony tarjoaa asianomaisille henkilöille ilmaisia luottotietojen seuranta- ja identiteetin palautuspalveluja ja pyytää heitä pitämään silmällä merkkejä identiteettivarkaudesta tai petoksesta.
Tietoihin on tiettävästi päässyt käsiksi CL0P, lunnasohjelmaryhmä, joka ilmoitti kesäkuun lopulla päässeensä käsiksi Sonyn työntekijöiden tietoihin.
Viime kuussa eräs toinen lunnasohjelmaryhmä väitti onnistuneensa murtautumaan Sony-konserniin ja uhkasi myydä japanilaisyhtiöltä varastetut tiedot. Sony kertoi tutkivansa tilannetta.
Sonyn tiedottaja sanoi tuolloin:
– Sony on tutkinut viimeaikaisia julkisuudessa esitettyjä väitteitä Sonyn tietoturvaloukkauksesta. Teemme yhteistyötä kolmannen osapuolen rikosteknisten asiantuntijoiden kanssa ja olemme havainneet toimintaa yhdellä Japanissa sijaitsevalla palvelimella, jota käytetään viihde-, teknologia- ja palveluliiketoiminnan (ET&S) sisäiseen testaukseen. Sony on poistanut tämän palvelimen käytöstä tutkinnan ajaksi. Tällä hetkellä ei ole viitteitä siitä, että asiakkaiden tai liikekumppaneiden tietoja olisi tallennettu kyseiselle palvelimelle tai että muut Sonyn järjestelmät olisivat olleet osallisina. Sonyn toiminnalle ei ole aiheutunut haitallisia vaikutuksia.
Vuonna 2011 Sonyn PlayStation Network -verkkopalveluun tehtiin laaja tietoturvaloukkaus, jonka seurauksena noin 77 miljoonan tilin henkilötiedot joutuivat vaaraan ja palvelu poistui käytöstä 23 päiväksi.
Sony arvioi aluksi, että hakkerointi maksaisi sille yli 100 miljoonaa dollaria, ja se joutui pyytämään anteeksi pelaajilta ja kehittäjiltä, joiden pelien julkaisu keskeytyi tai joiden verkkopalvelut eivät olleet käytettävissä.
