Sony Interactive Entertainment (Sony) a confirmé qu’elle a été victime d’une violation de données le 28 mai 2023. La société a déclaré que la violation a touché des milliers de membres actuels et anciens du personnel et de leurs familles aux États-Unis. La violation a été découverte le 2 juin 2023 et la plateforme a été immédiatement mise hors ligne et la vulnérabilité a été corrigée. Sony a lancé une enquête avec l’aide d’experts externes en cybersécurité et a informé les forces de l’ordre. Sony a déclaré que l’incident était limité à la plateforme logicielle spécifique et n’avait aucun impact sur aucun de ses autres systèmes.
Nombre de personnes concernées
Sony Interactive Entertainment a récemment envoyé des e-mails aux membres actuels et anciens du personnel pour les informer de questions pertinentes. La question concerne la fuite de données personnelles. Sony a déclaré dans l’annonce qu’elle avait envoyé des e-mails à 6 791 Américains. La société les a également invités à confirmer leur identité et à rétablir les services via Equifax avant le 29 février 2024.
Détails de la violation
La violation a été causée par une faille dans le logiciel vendeur MOVEit, qui a été découverte par Sony début juin 2023. Sony a déclaré que cette intrusion a été initiée par des attaquants grâce à une vulnérabilité zero-day de la plateforme MOVEit Transfer. Le numéro de suivi de la vulnérabilité est CVE-2023-34362, qui est une vulnérabilité d’injection SQL à haut risque. Elle peut exécuter du code arbitraire à distance. En raison de cette faille, les hackers malveillants ont eu un accès illégal aux données de la plateforme. Cependant, après la découverte de la violation, Sony a immédiatement pris en charge la situation. Les données compromises incluaient des informations personnelles telles que les noms, adresses, numéros de sécurité sociale et dates de naissance.
Enquête et réponse
Sony a lancé une enquête avec l’aide d’experts externes en cybersécurité et a informé les forces de l’ordre. Selon Sony, l’incident n’a eu aucun impact sur aucun de ses autres systèmes en dehors du logiciel vendeur MOVEit. Cependant, tous les membres actuels et anciens du personnel ont désormais reçu des e-mails de Sony les informant de la violation.
Plusieurs hackers revendiquent la responsabilité
Fin septembre 2023, plusieurs acteurs malveillants ont prétendu avoir volé des données à Sony, avec 3,14 Go de données appartenant prétendument à Sony publiées sur des sites de piratage du dark web. Deux groupes malveillants différents ont affirmé avoir volé des données à cette société technologique.
L’un des groupes, RansomedVC, prétend avoir volé 260 Go lors d’une cyberattaque contre Sony. Le groupe a tenté de vendre les données pour 2,5 millions de dollars. L’autre groupe, MajorNelson, a réfuté les revendications de RansomedVC et a divulgué un exemplaire des données gratuitement.
Précédentes violations de données chez Sony
Sony a subi plusieurs violations de données par le passé, dont une importante en 2011 qui a exposé les informations personnelles de millions d’utilisateurs. En août 2017, un groupe de pirates informatiques a accédé aux comptes de médias sociaux de Sony et a supprimé des données des systèmes de Sony en utilisant une déclinaison du virus Shamoon.
En juillet de cette année, le groupe de ransomwares Clop a utilisé la vulnérabilité MOVEit pour lancer des attaques à grande échelle. Sony a découvert l’attaque trois jours plus tard et a découvert des téléchargements non autorisés. Sony a ensuite temporairement déconnecté Internet et a résolu les problèmes connexes.
Impact de la violation
La violation a potentiellement exposé les informations personnelles de plus de 6 000 personnes, en particulier 6 791 Américains. Les données divulguées comprennent les noms, adresses, numéros de sécurité sociale et dates de naissance. Les hackers peuvent utiliser ces données pour voler l’identité des propriétaires ainsi que pour d’autres fins malveillantes.
Notre avis
Sony a confirmé une violation de données qui a touché des milliers de membres actuels et anciens du personnel et de leurs familles aux États-Unis. La cause de la violation est une faille dans le logiciel vendeur MOVEit. Cela a entraîné une fuite d’informations personnelles telles que les noms, adresses, numéros de sécurité sociale et dates de naissance. Sony a lancé une enquête avec l’aide d’experts externes en cybersécurité et a informé les forces de l’ordre. L’incident n’a eu aucun impact sur aucun autre système de Sony en dehors du logiciel MOVEit.
Actualité mobile et vidéo du moment
