الأمن الإلكتروني

سوني تؤكد تعرضها لخرق أمني كشف بيانات سرية

6 أكتوبر 2023آخر تحديث: 6 أكتوبر 2023
دقيقة واحدة
سوني تؤكد تعرضها لخرق أمني كشف بيانات سرية
سوني تؤكد تعرضها لخرق أمني كشف بيانات سرية

أبلغت سوني الموظفين الحاليين والسابقين وأفراد أسرهم بشأن خرق للأمن السيبراني أدى إلى كشف المعلومات الشخصية، حيث أرسلت الشركة إشعارًا إلى نحو 6800 فرد يؤكد حدوث الاختراق بعد استغلال طرف خارجي ثغرة في منصة النقل MOVEit.

وتؤدي الثغرة الأمنية البالغة الخطورة CVE-2023-34362 إلى تنفيذ تعليمات برمجية عن بُعد، وقد استغلها برنامج طلب الفدية Clop في هجمات واسعة النطاق أضرت بالعديد من المؤسسات في جميع أنحاء العالم.

وأضاف برنامج طلب الفدية Clop في أواخر شهر يونيو شركة سوني إلى قائمة ضحاياها، مع أن الشركة لم تقدم حتى الآن بيانًا عامًا.

وحدث الاختراق في 28 مايو، أي قبل ثلاثة أيام من حصول شركة سوني على بيانات بشأن الخلل من شركة Progress Software المطورة لمنصة النقل MOVEit.

وجاء في الإشعار: “اكتشفنا في 2 يونيو 2023 التنزيلات غير المصرح بها، وأوقفنا المنصة على الفور عن العمل، وعالجنا الثغرة الأمنية، وفتحنا بعد ذلك تحقيق بمساعدة خبراء خارجيين في مجال الأمن السيبراني، وأبلغنا أيضًا سلطات تطبيق القانون”.

وأشارت سوني إلى أن الحادث كان يقتصر على منصة النقل المحددة، ولم يكن له أي تأثير في أي من أنظمتها الأخرى، مع أن الاختراق طال المعلومات الحساسة لنحو 6791 شخصًا في الولايات المتحدة.

وقد حددت الشركة بشكل فردي التفاصيل المخترقة وأدرجتها في كل إشعار على حدة، مع أنها فرضت رقابة عليها في نموذج الإشعار المقدم إلى مكتب المدعي العام في ولاية ماين.

ويُعرض الآن على مستلمي الإشعارات خدمات مراقبة الائتمان واستعادة الهوية من خلال إيكويفاكس، التي يمكنهم الوصول إليها حتى 29 فبراير 2024 باستخدام الرمز الفريد.

وظهرت في أواخر الشهر الماضي مزاعم باختراق شركة سوني مرة أخرى وسرقة 3.14 جيجابايت من بيانات أنظمتها، وردت الشركة بالإشارة إلى أنها تحقق في هذه المزاعم.

وتحتوي مجموعة البيانات المسربة على تفاصيل حول منصة SonarQube، وCreators Cloud، والشهادات، وسياسات الاستجابة للحوادث، ومحاكي الأجهزة لإنشاء التراخيص، والمزيد.

وقالت سوني في بيان يؤكد حدوث خرق أمني محدود: “حققت الشركة في الادعاءات العامة الأخيرة بشأن حادث أمني. نعمل مع الخبراء من الجهات الخارجية وحددنا نشاطًا عبر خادم واحد موجود في اليابان يُستخدم للاختبار الداخلي لأعمال الترفيه والتكنولوجيا والخدمات”.

وأوقفت الشركة هذا الخادم عن العمل أثناء التحقيق. ولا يوجد حاليًا ما يشير إلى أنها خزنت بيانات العميل أو شريك العمل ضمن الخادم المتأثر أو أن أي أنظمة أخرى تابعة للشركة قد تأثرت. ويؤكد هذا الحادث أن سوني تعرضت خلال الأشهر الأربعة الماضية لاختراقين أمنيين.

الوسوم
6 أكتوبر 2023آخر تحديث: 6 أكتوبر 2023
دقيقة واحدة
زر الذهاب إلى الأعلى