Sony, Mayıs Ayında Siber Taarruza Uğradığını Açıkladı: 6 Binden Fazla Çalışanın Şahsî Bilgileri Çalınmış Olabilir

Sony, geçtiğimiz günlerde bir siber taarruzla gündeme gelmişti. Bir küme bilgisayar korsanı, Sony’nin sistemlerine giriş yaptığını ve 3 GB’tan fazla datayı ele geçirdiğini argüman etmişti. Bu akının üstünden çok geçmeden Sony’nin yeni bir hack’lenme hadisesi yaşadığı ortaya çıktı.

Şimdi ortaya çıkan akın, Sony’nin çalışanlarına gönderdiği iletilerde fark edildi. Olayın, aslında mayıs ayında meydana geldiği de bilgiler ortasında yer aldı. Bu da geçtiğimiz hafta yaşananı dahil edince şirketin son beş ayda iki kere taarruza uğradığını ortaya koydu.

6 bin 800 civarı çalışanın şahsî bilgileri çalınmış olabilir

Bleeping Computer tarafından ulaşılan iletilere nazaran mayıs ayındaki taarruzdan yaklaşık 6 bin 800 çalışan etkilendi. Sony, bu çalışanların bilgilerinin bilgisayar korsanları tarafından toplanmış olabileceği konusunda ikazlarda bulundu.

Sony Interactive Entertainment’ın evrak göndermede kullandığı MOVEit Transfer platformunda meydana gelen taarruz, 28 Mayıs tarihinde C10p isimli bir küme tarafından gerçekleştirildi. MOVEit’in sahibi Progressive Software, 31 Mayıs’ta Sony de dahil müşterilerini platformunda bir güvenlik açığı yaşandığı konusunda bilgilendirdi.

Sony de bunun akabinde 28 Mayıs günü bir ihlal meydana geldiğini ve sunucudan data indirildiğini keşfetti. İddia edebileceğiniz üzere bu sunucu da ABD’deki Sony çalışanlarının kişisel bilgilerini içeriyordu. Teknoloji devi, ihlalden etkilenenlere dayanak sağlanacağını belirtirken güvenlik açığını çözdüğünü de ekledi.

MOVEit taarruzlarından etkilenen tek şirket Sony değil. O döndemde teknolojiden akaryakıta kadar birçok farklı alandan binlerce şirket hücumun kurbanı olmuştu. Hatta ABD Güç Bakanlığı ve üniversiteler üzere yerler de akından etkilenenler ortasındaydı.