Sony Interactive Entertainment (SIE) a contacté 6 791 employés, anciens et actuels, pour les avertir que des pirates informatiques pourraient avoir accès à des données non autorisées.
Selon Sony, la faille de sécurité s’est produite en mai, tandis qu’une autre cyberattaque a eu lieu en septembre. Les rapports confirment que le géant japonais de la technologie a subi deux incidents de piratage en quatre mois.
Cl0p, un groupe de ransomware, a affirmé être responsable de l’accès illégal au serveur de Sony en juin. L’intrusion a eu lieu en exploitant une vulnérabilité dans la plateforme d’envoi de fichiers MOVEit Transfer utilisée par SIE.
Sony a déclaré que le développeur de MOVEit Transfer, Progress Software, avait informé ses clients, dont le conglomérat, de cette vulnérabilité le 31 mai. La SIE a découvert par la suite que l’attaque avait eu lieu le 28 mai et que les pirates avaient déjà obtenu des données sur le serveur.
Le serveur contenait des informations personnelles identifiables de son personnel aux États-Unis. Sony a mis en place une surveillance du crédit pour les employés concernés et a depuis résolu le problème.
Le mois dernier, la SIE a commencé à enquêter sur une deuxième violation au cours de laquelle des pirates ont obtenu 3,14 Go de données. Sony a vérifié qu’il s’agissait d’un serveur situé au Japon et utilisé pour des tests internes de sa division « Entertainment, Technology, and Services ».
La société enquête actuellement sur l’attaque et a désactivé le serveur. Les pirates à l’origine de la faille ont exposé plusieurs fichiers contenant des données de la plateforme SonarQube, des certificats, un générateur de licences, Creators’ Cloud, etc.
Le créateur de MOVEit révèle une faille critique dans un autre outil
À la suite d’incidents tels que l’importante violation de MOVEit, les autorités de réglementation ont introduit de nouvelles règles de divulgation. La semaine dernière, Progress Software a publié un correctif pour son logiciel de transfert de fichiers WS_FTP.
La mise à jour s’attaque à de « multiples vulnérabilités » dans le logiciel, qui facilite le mouvement sécurisé des données pour les utilisateurs en entreprise. La société de cybersécurité Rapid7 a relevé plusieurs cas d’exploitation de WS_FTP dans les secteurs de la technologie et de la santé.
Dustin Childs, responsable de la sensibilisation aux menaces dans le cadre de l’initiative Zero Day de Trend Micro, a suggéré que les groupes de ransomwares pourraient utiliser la vulnérabilité zero-day du transfert de fichiers alors que la prudence s’accroît en ce qui concerne les courriels.
En conclusion, MOVEit n’est pas le seul produit. D’autres produits de transfert de fichiers pourraient également devenir des cibles potentielles en raison des problèmes de sécurité.
