Sony уведомила нынешних и бывших сотрудников и членов их семей о нарушении кибербезопасности, в результате которого была раскрыта личная информация около 6800 работников компании. Вторжение произошло после того, как несанкционированная сторона воспользовалась уязвимостью нулевого дня в платформе MOVEit Transfer.
Нулевой день — это CVE-2023-34362, критически серьезная уязвимость SQL-инъекции, приводящая к удаленному выполнению кода, используемая программой-вымогателем Clop в крупномасштабных атаках , скомпрометировавших многочисленные организации по всему миру.
В конце июня банда вымогателей Clop добавила Sony Group в свой список жертв. Однако компания до сих пор не предоставила публичного заявления.
Получателям уведомлений теперь до 29 февраля 2024 года предлагаются услуги кредитного мониторинга и восстановления личности через Equifax.