Sony-Datenverstoß: Tausende Mitarbeiter betroffen
Sony Interactive Entertainment (Sony) hat bestätigt, dass es am 28. Mai 2023 zu einem Datenverstoß gekommen ist. Betroffen waren Tausende aktuelle und ehemalige Mitarbeiter und deren Familien in den Vereinigten Staaten.
Der Verstoß wurde am 2. Juni 2023 entdeckt. Sony schaltete die Plattform sofort offline und behob die Schwachstelle. Das Unternehmen leitete mithilfe externer Cybersicherheitsexperten eine Untersuchung ein und benachrichtigte die Strafverfolgungsbehörden.
Sony teilte mit, dass der Vorfall auf die MOVEit-Anbietersoftware beschränkt gewesen sei und keine Auswirkungen auf andere Systeme des Unternehmens gehabt habe.
Zu den kompromittierten Daten gehörten persönliche Informationen wie Namen, Adressen, Sozialversicherungsnummern und Geburtsdaten. Sony hat die betroffenen Personen aufgefordert, ihre Identität zu bestätigen und die Dienste bis zum 29. Februar 2024 über Equifax wiederherzustellen.
Der Verstoß wurde durch einen Fehler in der Software des MOVEit-Anbieters verursacht. Sony gab an, dass dieser Eingriff von Angreifern über eine Zero-Day-Schwachstelle in der MOVEit Transfer-Plattform initiiert wurde.
Die Schwachstellenverfolgungsnummer lautet CVE-2023-34362, wobei es sich um eine SQL-Injection-Schwachstelle mit hohem Risiko handelt. Sie kann beliebigen Code aus der Ferne ausführen.
Aufgrund dieser Schwachstelle hatten die böswilligen Hacker illegalen Zugriff auf Daten der Plattform.
Quelle(n):
ITHome
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
