Sony Interactive Entertainment hat bestätigt, dass durch eine Schwachstelle in der von IT-Drittanbieter Progress Software entwickelt Dateitransferplattform MOVEit die persönlichen Daten von fast 6,800 aktuellen und ehemaligen Mitarbeitern in den USA offengelegt wurden.
Progress selbst hatte die Schwachstelle am 31. Mai entdeckt. Drei Tage zuvor wurde diese allerdings schon von einem „unbefugter Akteur“, bei dem es sich um die Ransomware-Gruppe „CL0P“ handeln soll, genutzt, um auf insgesamt 6.791 Mitarbeiter-Daten zuzugreifen.
Laut SONY beschränkte sich der Vorfall ausschließlich auf die Dateitransferplattform und hatte keine Auswirkungen auf andere Systeme.
In einer Nachricht an die betroffenen ehemaligen Mitarbeiter heißt es wie folgt:
„Am 2. Juni 2023 entdeckte SIE die unbefugten Downloads, nahm die Plattform sofort vom Netz und beseitigte die Sicherheitslücke.“
„Daraufhin wurde eine Untersuchung mit Unterstützung von externen Cybersicherheitsexperten eingeleitet. Wir haben auch die Strafverfolgungsbehörden informiert.“
„Sobald SIE die heruntergeladenen Dateien identifiziert hatte, begannen wir zu ermitteln, welche Arten von personenbezogenen Daten betroffen waren und auf wen sie sich bezogen. Obwohl wir schnell gearbeitet haben, war dies ein zeitaufwändiger Prozess, und wir wollten Ihnen genaue Informationen zur Verfügung stellen.“
SONY bittet alle Betroffenen ein Auge auf mögliche Anzeichen von Identitätsdiebstahl oder -betrug zu haben und bietet zudem kostenlose Kreditüberwachungs- und Identitätswiederherstellungsdienste an.
= Partner- & Affiliate-Links: Mögliche aufgeführte Angebote sind in der Regel mit sogenannten Affiliate-Links versehen. Mit einem Kauf über einen dieser Links unterstützt ihr Xboxdynasty. Ohne Auswirkung auf den Preis erhalten wir vom Anbieter eine kleine Provision und können diese Website kostenlos für euch anbieten.
Wie oft es mittlerweile diese Angriffe gibt.
Selbst bei meinem kleinen Pupsi Arbeitgeber sind die mittlerweile an der Tagesordnung.
Leider. Ist halt auch viel bequemer als Geldautomaten zu sprengen.
Ich glaube gar nicht, dass die Angriffe mehr werden sondern, dass immer mehr Angriffe entdeckt werden (durch die Betroffenen) oder halt direkt Lösegelder gefordert werden. Früher hat man heimlich die Daten gesammelt und auf dem Schwarzmarkt oder an die Konkurrenz verkauft. Läuft nur etwas anders heute.
Leider ist da heute niemand mehr vor gefeit. Hier kann Sony ja nicht viel dazu. Aber sie unterstützen das ja und reagieren adäquat durch das öffentlich machen.
Leider so ist dass Leben geworden nur noch Betrug und Diebstahl , Willkommen in unserer Privaten Hölle
Wer ein System knacken will und genügend Erfahrung hat, wird es aller Wahrscheinlichkeit nach auch irgendwann knacken. Es gibt keinen 100%tigen Schutz. Online Gefahrenabwehr wird ein immer größeres Thema für Firmen spielen. Weder ist das hier der erste noch letzte Datenleak. Er ist ja sogar vergleichsweise klein.
Im Radio kam auch gerade, dass irgendwo eine Schule gehackt wurde.
Die werden einfach immer dreister.
Und lügen tun sie auch noch. Von wegen wir haben das komplette Unternehmen gehackt mit alles Kundeninfos usw.
Oh, sony…
Irgendwie nur noch traurig dieser Laden.
Vor solchen Angriffen ist leider niemand gefeit, auch MS nicht
Man kann nur hoffen, dass die Hacker gefasst werden
Denn ist Microsoft ja auch so ein trauriger Laden… denn die wurden auch schon des öfteren gehackt, und schlimmer noch versucht zu verschweigen!🤷🏼
Dann gibt es generell nur noch traurige Läden. 😉
Cyber Angriffe sind mittlerweile Gang und gebe in der heutigen Zeit. Natürlich ziemlich blöd was da passiert ist und zum Glück war es nicht so ein großer Schaden. Für die Betroffenen umso mehr.
Bei Sony mal wieder Tag der offenen Türen… ^^
Der war gut. 😀
Datenklau ist mittlerweile ein riesen Geschäft, vor dem beinahe niemand mehr gefeit ist. Gerade dadurch das alles in Clouds oder auf an Internet angeschlosse Rechner geparkt wird. In Germany würde Datenklau noch recht häufig bedeuten, das jemand den Papiercontainer durchwühlt hat. Das wäre tatsächlich mal eine Nachricht mit schmunzelfaktor. 😅🙈
„In Germany würde Datenklau noch recht häufig bedeuten, das jemand den Papiercontainer durchwühlt hat.“
Haha…aber auch nur in den Amtsstuben. Ein Unternehmen welches wettbewerbsfähig sein möchte kommt auch in Germany nicht um Digitalisierung herum. Wir hatten das vor ein paar Jahren auch schonmal in unserer Zweigstelle. Gott Sei Dank war es Chefe selbst der das durch etwas unbekümmertes klicken auf Links verursacht hatte. 😀
nunja.. da sollten wir relativ sicher sein von den Behörden Seiten her ^^
Da wird geshredderd was geht.. ist bei uns auch so.. wenn man ordentlich drauf achtet dann sollte nix von Datenwert in der Papiertonne landen 😉
Ich sehe es schon in der Bildzeitung. 😀
„Hackangriff auf deutsche Behörde! Täter durchwühlen die Papiertonne die morgens gegen 04:30 Uhr an die Straße gestellt wurde bevor die Müllabfuhr kam“ 😀
Absolut unrealistisch. Welche Behörde hat denn um 4:30 Uhr schon geöffnet und arbeitswillige Beamte welche eine Tonne bewegen…?
Stimmt, vor 0800 passiert da nicht viel außer den Kaffeeautomaten zu bedienen. 😀
Mein Fehler, sorry, gehöre zur arbeitenden Bevölkerung die zu solcher Zeit schon aufstehen müssen. 😀
So was ist immer schlimm.
Aber Gott sei dank nicht so schlimm wie gedacht.