بلايستيشن يؤكد أن خرق البيانات الأخير كشف عن معلومات شخصية لـ 7000 موظف

قبل بضعة أيام، زعم تقرير نشر عبر موقع Cyber Security Connect، تضمن فيه قيام مجموعة مطوري برامج الفدية من اختراق وسرقة كم هائل من البيانات من عدة شركات معروفة، من بينها بيانات مجموعة شركة سوني وقطاع بلايستيشن، ولم تعلق شركة سوني حول هذا الأمر سواء بالتأكيد أو النفي.

قبل لحظات قليلة، ووفقًا لما ورد عن موقع BleepingComputer، فقد قامت الشركة المالكة لعلامة بلايستيشن “سوني” بالتواصل مع المتضررين من أجل اطلاعهم على مدى الأضرار التي لحقت بخصوصية بياناتهم.

وفقًا لشركة سوني، فقد شمل الاختراق منصة نقل الملفات MOVEit التي يستخدمها موظفو المجموعة “SIE”، والتي تم تطويرها بواسطة شركة Progress Software التابعة لجهة خارجية.

وفي 31 من شهر مايو هذا العام، أعلنت شركة Progress أنها اكتشفت ثغرة أمنية في خاصية نقل البيانات MOVEit، وقبلها بأيام قليلة، أشار المصدر ذاته أن طرق أو “ممثل غير مصرح به” قد استخدم الثغرة بالفعل من أجل تنزيل ملفات شركة مجموعة سوني والوصول إلى المعلومات الشخصية للما يقرب من 6791 موظفًا حاليًا وسابقًا في مجموعة SIE الذي يقع مقرهم في الولايات المتحدة.

CL0P #ransomware group added Sony Group (https://t.co/gWitcpMi4s), a Japanese multinational conglomerate corporation to their victim list. #Japan @SonyGroupGlobal#clop #darkweb #databreach #cyberrisk https://t.co/K61asq3o3E pic.twitter.com/JOnfhSdaPF

— FalconFeedsio (@FalconFeedsio) June 22, 2023

تدعت شركة سوني أن الحادث كان يقتصر فقط على منصة البرامج هذه، ولم يكن له أي تأثير على أنظمتها الأخرى. حيث قالت في رسالة مرسلة إلى الموظفين السابقين الذين تم الوصول إلى بياناتهم:

“في 2 يونيو 2023، اكتشفت مجموعة سوني SIE التنزيلات غير المصرح بها، وأوقفت النظام الأساسي على الفور عن الاتصال بالإنترنت وعالجت الثغرة الأمنية”.

“شركة سوني تحقق في الادعاءات العامة الأخيرة بشأن حادث أمني في شركة سوني”.

“تم بعد ذلك فتح تحقيق بمساعدة خبراء خارجيين في مجال الأمن السيبراني. لقد أبلغنا أيضًا سلطات إنفاذ القانون.”

“بمجرد أن حددت SIE الملفات التي تم تنزيلها، بدأنا عملية لتحديد أنواع المعلومات الشخصية التي تأثرت ومن تتعلق بها. وبينما عملنا بسرعة، كانت هذه عملية تستغرق وقتًا طويلاً، وأردنا أن نقدم لك معلومات دقيقة.”

قدمت شركة سوني للمتضررين خدمات مجانية لمراقبة الائتمان واستعادة الهوية، وقد طلب منهم مراقبة علامات سرقة الهوية أو الاحتيال. وبحسب ما ورد فقد تم الوصول إلى البيانات بواسطة CL0P “مجموعة مطوري برامج الفدية ” التي أعلنت في أواخر يونيو أنها تمكنت من الوصول إلى معلومات موظفي سوني.

من الجدير بالذكر أن خوادم سوني تعرضت في عام 2011 لهجوم مشابه، ونتيجة لذلك تعطلت شبكة PlayStation لمدة 23 يومًا. تضمن تسرب البيانات هذا معلومات من حوالي 77 مليون حساب عميل للشركة اليابانية.