Sony Interactive Entertainment (SIE) ha avvertito circa 6.800 persone di un’importante fuga di dati che potrebbe mettere a rischio le loro informazioni personali. A farne le spese, sarebbero stavolta i dipendenti della compagnia attuali, quelli passati e le loro famiglie. Il gruppo di hacker avrebbe utilizzato una vulnerabilità della piattaforma MOVEit Transfer nota come zero-day.
Il programma attaccato dal gruppo di hacker Clop Ransomware, offre un servizio di trasferimento di dati per le grandi aziende, e non è la prima volta che viene preso di mira. Già nel maggio del 2023, il software era stato ripetutamente violato tramite la stessa vulnerabilità. Centinaia di compagnie si erano viste sottrarre i propri dati, ricevendo in cambio un ransomware: un virus che blocca completamente ogni accesso al proprio dispositivo, richiedendo il pagamento di un riscatto per poter tornare ad utilizzarlo.
L’Agenzia Americana per la Sicurezza delle Infrastrutture e della Cybersecurity (US CISA) aveva già da tempo inserito questa vulnerabilità nel suo catalogo, etichettandola col nome ufficiale di CVE-2023-34362 ed avvertendo: “Questa è una vulnerabilità al SQL Injection, che potrebbe permettere a persone non autenticate di ottenere l’accesso ai database di MOVEit Transfer“.
La risposta di Sony
Clop Ransomware aveva già aggiunto Sony nell’elenco delle compagnie colpite sul suo sito nel giugno di quest’anno, dicendo di avere dati di centinaia di compagnie importanti e sollecitandole a contattarli. Il gruppo di hacker aveva inoltre postato già una prova dell’avvenuto furto di dati, ma non è chiaro se siano o meno riusciti ad infettare tutti i computer dei dipendenti.
La SIE non si era persa però d’animo, rafforzando le proprie difese e rassicurando che non ci fosse alcuna prova che le informazioni sottratte avessero circolato in maniera impropria. Dopo mesi di ricerche, contattando le persone colpite, hanno scritto: “Le stiamo scrivendo perché crediamo sia un ex-impiegato, un dipendente attuale o un familiare di uno“, continuando poi descrivendo l’accaduto ed affermando di aver avviato un’indagine con un’agenzia esterna di cybersecurity.
A settembre, in un attacco analogo, un gruppo di hacker noto come RansomedVC aveva annunciato di aver sottratto alla medesima compagnia 260Gb di informazioni, chiedendo un riscatto di 2,5 milioni di dollari. Riscatto che l’azienda si sarebbe rifiutata di pagare. Una mossa, questa, che aveva spinto molti utenti a scegliere di rimuovere il proprio account.
