Sony Veri İhlallerini Teyit Etti
Geçtiğimiz hafta yaşanan önemli bir gelişme sonrasında, Sony veri ihlallerini resmi olarak doğruladı. İki farklı veri ihlalinin detayları, bu durumun ciddiyetini gözler önüne seriyor. Hatırlanacağı üzere, Ransomed.vc adlı siber suç örgütü, Japon teknoloji devinin tüm sistemlerine sızdığını iddia etmişti. Bu durumun yanı sıra, örgüt, ele geçirdiği bilgileri Dark Web forumlarında üçüncü şahıslara satmayı planladığını da belirtmişti. Bu açıklamaların ardından, Sony, yaşanan veri ihlallerinin araştırılmasına hızla başladı.
Sony Veri İhlalleri: Önemli Detaylar
Bleeping Computer tarafından aktarılan bilgilere göre, Sony Interactive Entertainment bölümünde çalışan 6.800 kadar kişinin etkilendiği veri ihlali, Sony ve diğer şirketlerin kullandığı MOVEit Transfer adlı dosya transfer yazılımındaki bir açık üzerinden gerçekleştirilmiş. Bu veri ihlalinin sorumluluğunu ise CL0P adlı fidye yazılım grubu üstlenmiş durumda.
Twitter kullanıcıları, FalconFeed aracılığıyla Haziran ayında yapılan bir paylaşımda, fidye yazılım grubunun 28 Mayıs 2023 tarihinde MOVEit sağlayıcısı olan Progress Software şirketindeki bir güvenlik açığını kullanarak büyük bir veri çalımı gerçekleştirdiğini öğrenmişti. Ayrıca, iki ayrı veri ihlali olayı yaşandığı da bildirildi; biri 28 Mayıs 2023 tarihinde, diğeri ise 2 Haziran 2023 tarihinde meydana geldi.
İkinci ihlal olayı, Sony tarafından, bir kullanıcının izinsiz indirme işlemleri başlatmasıyla fark edildi. Bu durumun ardından, güvenlik açığı kapatılana kadar platform, şirket içinde çevrimdışı moda alındı. Veri ihlalinin ortaya çıkmasının yanı sıra, Sony, etkilenen her bir çalışana 2024 yılının Şubat ayında sona erecek olan çeşitli tazminat çekleri vereceğini de duyurdu.
