Sony heeft bevestigd dat het het doelwit was van niet één, maar twee cyberaanvallen in slechts vier maanden.
Het eerste incident vond plaats tussen mei en juli, toen de beruchte Cl0p-ransomwaregroep toegang verkreeg tot Sony’s MOVEit Transfer-platform door gebruik te maken van een zero-day kwetsbaarheid. Progress Software, de ontwikkelaar van MOVEit Transfer, informeerde zijn klanten op 31 mei over dit probleem. Pas begin juni ontdekte Sony dat er een inbraak had plaatsgevonden en dat de aanvallers gegevens van hun servers hadden gestolen.
De impact van deze inbreuk is aanzienlijk: persoonlijk identificeerbare informatie van ongeveer 6.800 huidige en voormalige Amerikaanse medewerkers stond op de server. Sony handelde snel en informeerde de betrokken personen onmiddellijk over het incident, bood hen credit monitoringdiensten aan en verhielp de kwetsbaarheid.
In september volgde een tweede aanval waarbij hackers 3,14 GB aan gegevens buitmaakten. Deze server bevond zich in Japan en werd gebruikt voor interne tests. Een relatief nieuwe ransomwaregroep genaamd RansomedVC verklaarde alle systemen van Sony te hebben gecompromitteerd. Hoewel deze beweringen alarmerend waren, lijken de gelekte bestanden voornamelijk betrekking te hebben op Sony’s Creators Cloud mediasoftware, wat suggereert dat hun verklaringen enigszins overdreven waren.
Sony heeft sindsdien de getroffen server offline gehaald en is een diepgaand onderzoek gestart naar de recente beveiligingsincidenten.