Info van duizenden Sony-werknemers gestolen via cyberaanval

Dat heeft het bedrijf laten weten (via Bleeping Computer). Zover bekend zijn voornamelijk Amerikaanse werknemers getroffen. De cyberaanval vond op 28 mei dit jaar plaats en is opgeëist door CLoP. Een paar dagen na de aanval werd het lek gevonden en gedicht.

De data kon gestolen worden door een lek in het transferplatform MOVEit, dat door Sony Interactive Entertainment-werknemers wordt gebruikt en is ontwikkeld door het bedrijf Progress Software.

Vorige week gingen er ook al geruchten over een mogelijke hack binnen Sony door ransomwaregroep RansomedVC. "We hebben op succesvolle wijze toegang gekregen tot alle Sony-systemen", zo schreef de groep. Wat precies met 'alle Sony-systemen werd bedoeld is niet bekend. "We gaan de data verkopen, aangezien Sony niet wil betalen." Er werd een deadline gesteld op 28 september, maar vooralsnog is er geen data gelekt en Sony heeft deze aanval ook niet bevestigd.

Het bedrijf had in 2011 ook te lijden onder een hack - toen werd de persoonlijke informatie van 77 miljoen PlayStation Network-gebruikers verspreid. PSN ging 23 dagen offline en Sony verontschuldigde zich publiekelijk.