Sony Interactive Entertainment hat bestätigt, dass durch eine Schwachstelle in der von IT-Drittanbieter Progress Software entwickelt Dateitransferplattform MOVEit die persönlichen Daten von fast 6,800 aktuellen und ehemaligen Mitarbeitern in den USA offengelegt wurden.
Progress selbst hatte die Schwachstelle am 31. Mai entdeckt. Drei Tage zuvor wurde diese allerdings schon von einem „unbefugter Akteur“, bei dem es sich um die Ransomware-Gruppe „CL0P“ handeln soll, genutzt, um auf insgesamt 6.791 Mitarbeiter-Daten zuzugreifen.
Laut SONY beschränkte sich der Vorfall ausschließlich auf die Dateitransferplattform und hatte keine Auswirkungen auf andere Systeme.
In einer Nachricht an die betroffenen ehemaligen Mitarbeiter heißt es wie folgt:
„Am 2. Juni 2023 entdeckte SIE die unbefugten Downloads, nahm die Plattform sofort vom Netz und beseitigte die Sicherheitslücke.“
„Daraufhin wurde eine Untersuchung mit Unterstützung von externen Cybersicherheitsexperten eingeleitet. Wir haben auch die Strafverfolgungsbehörden informiert.“
„Sobald SIE die heruntergeladenen Dateien identifiziert hatte, begannen wir zu ermitteln, welche Arten von personenbezogenen Daten betroffen waren und auf wen sie sich bezogen. Obwohl wir schnell gearbeitet haben, war dies ein zeitaufwändiger Prozess, und wir wollten Ihnen genaue Informationen zur Verfügung stellen.“
SONY bittet alle Betroffenen ein Auge auf mögliche Anzeichen von Identitätsdiebstahl oder -betrug zu haben und bietet zudem kostenlose Kreditüberwachungs- und Identitätswiederherstellungsdienste an.
= Partner- & Affiliate-Links: Mögliche aufgeführte Angebote sind in der Regel mit sogenannten Affiliate-Links versehen. Mit einem Kauf über einen dieser Links unterstützt ihr Xboxdynasty. Ohne Auswirkung auf den Preis erhalten wir vom Anbieter eine kleine Provision und können diese Website kostenlos für euch anbieten.
So schaut moderne Kriegsführung aus. Das sind nicht mehr irgendwelche Nerds oder Kellerkinder, hier geht’s teilweise um richtig viel Geld.
Da gibt es mittlerweile auch einige bekannte Fälle von Minderjährigen Nerds die große Firmen gehackt und versucht haben diese zu erpressen.
Ausnahmen bestätigen die Regel🤪
Krass, ich habe nicht mal Online-Banking und die Zwerge hacken sich in große Firmen rein😂😂😂
Kein Online-Banking? Wie alt bist du denn?😅
28+10 Jahre jung. Ach, braucht kein Mensch sowas.
Ich bin auch schon ein paar Mal 28 geworden🥳😂
Hätte geschworen ihr wärt ein uns dieselbe Person 😅
Wieso das denn?
😬 I know what you mean 🫠
Ich werde nächstes Jahr auch schon zum zehnten mal 30 😁
Das klingt immer viel jünger als das tatsächliche Alter😜😜😜
Natürlich braucht man das. Eventuell weniger in der zentralen Einöde. Je näher an Marokko ähhh Holland sieht die Sache ganz anders aus.
Ach, es geht ganz gut ohne. Heute, als ich meinen neuen Ausweis abgeholt habe, wurde mir irgendwie der Online Personalausweis empfohlen. Brauche so einen Quatsch genauso wenig.
Ich bin bei sowas auch eher Muffel.
Aber seit die Marokkaner Mafia aus Holland gefühlt jeden zweiten Sparkassen Geldautomaten in Westfalen gesprengt haben und die Sparkasse einen Teufel tut diese zu ersetzen…
Nein, obendrein noch die Geschäftszeiten verkürzt. Passt ja super.
Glaube mir, ohne Homebanking etc. wäre das bei uns wie 1981…
na ganz ehrlich.. das ist alles andere als Quatsch… das oft mal was aufgezeigt wird was falsch läuft vom CCC oder Lillith Wittmann 😉 das ist ja auch gut..
aber gerade um Behördliches online erledigen zu können ist die digitale Ausweisfunktion schon in Ordnung..
Ja klar, kann jeder so handhaben wie er will. Es ist schon bequemer, wie Online-Banking. Aber alles muss man nicht mitmachen. Die paar Behördengänge mache ich noch Oldschool.
Wie alles im Leben hat es Vor- und Nachteile🙂
Bin +40 und hatte noch kein Onlinebanking, hatte bisher kein Appleprodukt und habe noch nie Filme gestreamt.
VR- Gaming geht mir auch am Popo vorbei. Alles muss man nicht haben 😉
bitte legen sie ihre Technik ab und bewegen Sie sich unverzüglich wieder unter ihren Stein ! 😉
Hey, aber ich hatte schon mal Paypal 😉
Mittlerweile aber nicht mehr.
Was soll ich sagen? Grundsätzlich bin ich schon sehr interessiert was Technik betrifft, aber jeden Trend bin ich noch nie nachgelaufen. Manche Dinge haben für mich eben (noch) wenig Faszination.
Bin beruflich z.b schon viel Elektroauto gefahren und will ihnen den Fahrspass gar nicht absprechen, aber persönlich sind mir Verbrenner lieber. Finde viele Dinge auch eindeutig zu overhypt. (Tesla und VR z.b)
Sony ist da nur einer von vielen Kunden. Hauptsächlich waren die Kontowechselservices der Banken betroffen (Deute Bank, Postbank, ING, Comdirect) Diese nutzten für den Wechselservice den Moveit transfer… tja und der war kompromittiert.
So ist das halt, viele Unternehmen nutzen andere große externe Dienste und irgendeiner ist immer anfällig. Sowas wie Moveit ist natürlich auch ein gutes Ziel von Hackern, da kann man aus vielen Bereichen der Wirtschaft Daten abgreifen.
Tja, schlechte Sicherheit nennt man das. Sowas ist immer beschissen und sollte nie passieren. Heutzutage wird Krieg im Internet betrieben und man kann so viel mit Daten anderer anstellen 😒.
Paar Sony Mitarbeiter. Ist ärgerlich und die Täter gehören bestraft. Aber in was für eine First World Problem Blase einiger Gamer leben.
Was meinen einige was unter Stillschweigen wirklich in den Netzen so geschieht. Über die Grundversorgung bis hin zu Atomkraftwerken. Ehrlich gesagt mache ich mir über sowas Sorgen und nicht das plötzlich jemand an meinen Gamertag rumspielt. Zwar ärgerlich aber verkraftbar.