أكدت شركة Sony أنه تم الكشف عن المعلومات الشخصية لحوالي 6800 موظف حالي وسابق في عملية الاختراق التي تمت في يونيو الماضي.
وفقًا لتقرير BleepingComputer، اتصلت الشركة بالمتضررين وأخبرتهم بما حدث، وشمل الاختراق منصة نقل الملفات MOVEit التي يستخدمها موظفو SIE، والتي تم تطويرها بواسطة شركة Progress Software التابعة لجهة خارجية.
أعلنت شركة Progress في 31 مايو اكتشاف ثغرة أمنية في MOVEit، ولكن قبل ذلك بثلاثة أيام، استخدم “ممثل غير مصرح به” الثغرة بالفعل لتنزيل ملفات SIE، والوصول إلى المعلومات الشخصية لـ 6,791 موظفًا حاليًا وسابقًا في SIE ومقرهم في الولايات المتحدة.
تدعي سوني أن الحادث اقتصر على منصة MOVEit ولم يكن له أي تأثير على أنظمتها الأخرى، وبحسب ما ورد تم الوصول إلى البيانات بواسطة CL0P، وهي المجموعة التي أعلنت في أواخر يونيو تمكنها من الوصول إلى معلومات موظفي سوني.
وفي الشهر الماضي، زعمت مجموعة منفصلة اختراق أنظمة سوني بنجاح وهددت ببيع البيانات المسروقة من الشركة اليابانية، وقالت سوني وقتها إنها تحقق في الوضع.