سونى تؤكد اختراق خوادمها.. هكذا تمكن المتسللون من الوصول إلى نظام الشركة

اختراق - أرشيفية

كتب مؤنس حواس

الجمعة، 06 أكتوبر 2023 02:48 م

أكدت شركة سوني مؤخرًا حدوث خرق للبيانات أثر على موظفيها الحاليين والسابقين، إلى جانب أفراد أسرهم، حيث أبلغت الشركة حوالي 6800 فردًا بشأن خرق البيانات، وأكدوا أن الاختراق حدث في أواخر مايو، واستغل طرف غير مصرح به ثغرة يوم الصفر في منصة MOVEit Transfer لاختراق المعلومات الشخصية للأفراد المتضررين، بحسب موقع TOI الهندى.

رسالة سوني للموظفين

وجاء في رسالة سوني لموظفيها عقب الاختراق :"نكتب إليك لأننا نعتقد أنك موظف سابق في شركة Sony Interactive Entertainment ("SIE") أو أنك أحد أفراد عائلة موظف حالي أو سابق في SIE، نريد أن نزودك بمعلومات حول حدث الأمن السيبراني المتعلق بأحد موردي تكنولوجيا المعلومات لدينا، Progress Software، والذي يتضمن بعض معلوماتك الشخصية، كان هذا الحدث مقتصراً على منصة MOVEit Transfer التابعة لشركة Progress Software ولم يؤثر على أي من أنظمتنا الأخرى"

ماذا حدث؟

في 31 مايو 2023، أعلنت شركة Progress Software عن ثغرة أمنية تم اكتشافها حديثًا في منصة نقل الملفات MOVEit الخاصة بها، والتي تستخدمها SIE وآلاف المؤسسات الأخرى حول العالم.

وفي 28 مايو 2023، قبل أن تعلن شركة Progress Software عن الثغرة الأمنية ونعلم بها، استخدم جهة غير مصرح بها الثغرة الأمنية لتنزيل بعض ملفات SIE المخزنة على نظام MOVEit الخاص بنا".

وأضافت الرسالة: "في 2 يونيو 2023، اكتشفت [Sony] التنزيلات غير المصرح بها، وأوقفت النظام الأساسي على الفور عن العمل، وعالجت الثغرة الأمنية"، "تم بعد ذلك فتح تحقيق بمساعدة خبراء خارجيين في مجال الأمن السيبراني، وقالت الشركة: “لقد أبلغنا أيضًا سلطات إنفاذ القانون”.

وأكدت شركة سوني أن الاختراق اقتصر على منصة البرمجيات ولم ينتشر إلى أجزاء أخرى من شبكتها، على الرغم من أن مجموعة Cl0p، وهي مجموعة هاكرز من برامج الفدية، والتي أضافت الشركة إلى قائمة ضحاياها، تمكنت من سرقة بيانات حساسة لـ 6791 فردًا في الولايات المتحدة.

وقامت Cl0p بإدراج شركة Sony في موقع تسرب البيانات الخاص بها وبدأت في بيع البضائع المسروقة، ويحتوي الإعلان، الذي تم نشره على الويب المظلم، على تهديد من شخص يستخدم اسم Ransomed.

و تضمن الإعلان عينة صغيرة من البيانات المسروقة، والتي تتكون من لقطات شاشة لصفحة تسجيل دخول داخلية، وعرض تقديمي داخلي لبرنامج PowerPoint، والعديد من ملفات Java، وذكر الإعلان أن جميع أنظمة سوني قد تعرضت للاختراق.

عانت شركة Sony مرة أخرى من اختراق البيانات الشهر الماضي، مع تسرب البيانات بما في ذلك تفاصيل منصة SonarQube والشهادات وCreators Cloud وسياسات الاستجابة للحوادث.

وحدث خرق أمني محدود على خادم واحد في اليابان يُستخدم للاختبار الداخلي لأعمال الترفيه والتكنولوجيا والخدمات، قامت شركة Sony بإيقاف تشغيل هذا الخادم ولكنها أكدت عدم وجود أي تأثير على العملاء أو شركاء الأعمال.