Suche Login

Sony: Daten von 6.800 Mitarbeitern durch Hack erbeutet

Sony hat die Untersuchung eines im Juni entdeckten Hacks abgeschlossen. Betroffen sind die Daten von etwa 6.800 Mitarbeitern. Auch zur Ransomware-Attacke, die im September bekannt wurde, gibt es neue Informationen.

Sony: Daten von 6.800 Mitarbeitern durch Hack erbeutet

Nachdem die Ankündigung einer Ransomware-Gruppe im September befürchten ließ, dass ein ähnliches Szenario wie im Jahr 2011 droht, kam Sony nach einer ersten Untersuchung zu dem Schluss, dass es zwar einen Angriff auf einen Server gab, das Ausmaß aber begrenzt blieb. Mehr dazu im weiteren Verlauf des Artikels.

Ein vorheriger Hack, dessen Untersuchung abgeschlossen werden konnte, war deutlich gravierender. So gab Sony Interactive Entertainment heute bekannt, dass bei diesem Angriff die privaten Informationen von etwa 6.800 gegenwärtigen und früheren Angestellten kompromittiert wurden. Der Zugriff auf die Daten erfolgte laut Sony über die von SIE-Mitarbeitern verwendete Dateiübertragungsplattform MOVEit.

Software-Lücke gab Mitarbeiterdaten preis

Progress, der Entwickler der Plattform, gab schon am 31. Mai 2023 bekannt, dass in MOVEit eine Sicherheitslücke entdeckt wurde. Allerdings konnte ein nicht autorisierter Angreifer diese Schwachstelle drei Tage zuvor ausnutzen, um SIE-Dateien herunterzuladen und somit Zugriff auf persönliche Daten von 6.791 ehemaligen und aktuellen SIE-Mitarbeitern zu erhalten.

„Am 2. Juni 2023 entdeckte SIE die nicht autorisierten Downloads, schaltete die Plattform sofort offline und behob die Schwachstelle“, heißt es in einem Sony-Brief, mit dem sich das Unternehmen an die betroffenen Mitarbeiter richtet.

Im Anschluss wurde mit der Unterstützung externer Cybersicherheitsexperten eine Untersuchung eingeleitet, während gleichzeitig die Strafverfolgungsbehörden benachrichtigt wurden.

„Nachdem SIE die heruntergeladenen Dateien identifiziert hatte, begannen wir mit einem Prozess, um festzustellen, welche Arten von personenbezogenen Daten betroffen waren und auf wen sie sich beziehen“, so Sony. Allerdings war viel Zeit notwendig, um die Situation genau analysieren zu können.

Sony stellt den Betroffenen kostenfreie Dienste zur Verfügung, um ihre Bonität zu überwachen und ihre Identität wiederherzustellen. Zudem sollen Mitarbeiter nach Anzeichen von Diebstahl der persönlichen Daten oder betrügerischen Aktivitäten Ausschau halten.

Laut Sony war der Vorfall auf die genannte Softwareplattform beschränkt und hatte keine Auswirkungen auf die anderen Systeme des Unternehmens. Für den Hack soll CL0P verantwortlich sein, eine Gruppe von Ransomware-Leuten, die schon Ende Juni bekannt gab, Zugriff auf Informationen von Sony-Angestellten erlangt zu haben.

September-Hack wohl nicht so gravierend

Im vergangenen Monat gab es Berichte über eine andere Ransomware-Gruppe, die behauptete, erfolgreich in die Datensysteme von Sony eingedrungen zu sein. Gleichzeitig wurde mit einem Verkauf der Beute gedroht.

Auch hierzu gibt es ein neues Statement. “Sony hat die jüngsten öffentlichen Behauptungen über einen Sicherheitsvorfall bei Sony untersucht. Wir arbeiten mit externen Forensikern zusammen und haben Aktivitäten auf einem einzelnen Server in Japan festgestellt, der für interne Tests für den Geschäftsbereich Entertainment, Technology and Services (ET&S) verwendet wird.”


Weitere Meldungen zum Thema: 


Sony nahm den betroffenen Server offline und es gebe keine Hinweise darauf, dass auf diesem Server Daten von Kunden oder Geschäftspartnern gespeichert waren oder dass andere Systeme von Sony betroffen sind.

“Es gab keine negativen Auswirkungen auf den Geschäftsbetrieb von Sony”, so das Unternehmen ergänzend.

Weitere Meldungen zu .

Diese News im PlayStation Forum diskutieren

(*) Bei Links zu Amazon, Media Markt, Saturn und einigen anderen Händlern handelt es sich in der Regel um Affiliate-Links. Bei einem Einkauf erhalten wir eine kleine Provision, mit der wir die kostenlos nutzbare Seite finanzieren können. Ihr habt dabei keine Nachteile.

Kommentare

TemerischerWolf

TemerischerWolf

05. Oktober 2023 um 19:56 Uhr
Dunderklumpen

Dunderklumpen

05. Oktober 2023 um 20:02 Uhr
Dunderklumpen

Dunderklumpen

06. Oktober 2023 um 08:24 Uhr
clunkymcgee

clunkymcgee

06. Oktober 2023 um 08:46 Uhr
Ballkönigin

Ballkönigin

06. Oktober 2023 um 13:32 Uhr