Sony подтвердила утечку данных сотрудников
Майская утечка данных была вызвана действиями группы разработчиков программ-вымогателей, известных как Cl0p, которые использовали уязвимость в платформе MOVEit Transfer, используемой Sony.
Progress Software, создатель MOVEit Transfer, предупредила своих клиентов, включая Sony, об уязвимости платформы 31 мая. Однако компания японцы обнаружили нарушение уже 28 мая, что привело к несанкционированной загрузке данных с сервера. На взломанном сервере хранилась персональная информация сотрудников компании, проживающих в США.
Вторая утечка, произошедшая в сентябре, была связана с получением 3,14 ГБ данных с сервера, расположенного в Японии. Этот сервер использовался для внутреннего тестирования в подразделении развлечений, технологий и услуг компании. Несмотря на утечку файлов, компания Sony заявила, что этот инцидент не оказал негативного влияния на ее деятельность. Расследование обоих случаев утечки продолжается.