Sony, geçtiğimiz günlerde bir siber saldırıyla gündeme gelmişti. Bir grup bilgisayar korsanı, Sony’nin sistemlerine giriş yaptığını ve 3 GB’tan fazla veriyi ele geçirdiğini iddia etmişti. Bu saldırının üstünden çok geçmeden Sony’nin yeni bir hack’lenme vakası yaşadığı ortaya çıktı.
Şimdi ortaya çıkan saldırı, Sony’nin çalışanlarına gönderdiği mesajlarda fark edildi. Olayın, aslında mayıs ayında meydana geldiği de bilgiler arasında yer aldı. Bu da geçtiğimiz hafta yaşananı dahil edince şirketin son beş ayda iki kez saldırıya uğradığını ortaya koydu.
6 bin 800 civarı çalışanın kişisel bilgileri çalınmış olabilir
Bleeping Computer tarafından ulaşılan mesajlara göre mayıs ayındaki saldırıdan yaklaşık 6 bin 800 çalışan etkilendi. Sony, bu çalışanların verilerinin bilgisayar korsanları tarafından toplanmış olabileceği konusunda uyarılarda bulundu.
Sony Interactive Entertainment’ın dosya göndermede kullandığı MOVEit Transfer platformunda meydana gelen saldırı, 28 Mayıs tarihinde C10p isimli bir grup tarafından gerçekleştirildi. MOVEit’in sahibi Progressive Software, 31 Mayıs’ta Sony de dahil müşterilerini platformunda bir güvenlik açığı yaşandığı konusunda bilgilendirdi.
Sony de bunun ardından 28 Mayıs günü bir ihlal meydana geldiğini ve sunucudan veri indirildiğini keşfetti. Tahmin edebileceğiniz gibi bu sunucu da ABD’deki Sony çalışanlarının kişisel verilerini içeriyordu. Teknoloji devi, ihlalden etkilenenlere destek sağlanacağını belirtirken güvenlik açığını çözdüğünü de ekledi.
MOVEit saldırılarından etkilenen tek şirket Sony değil. O döndemde teknolojiden akaryakıta kadar birçok farklı alandan binlerce şirket saldırının kurbanı olmuştu. Hatta ABD Enerji Bakanlığı ve üniversiteler gibi yerler de saldırıdan etkilenenler arasındaydı.
