Négy hónap alatt két hackertámadás is érte a Sonyt – a cég a napokban volt és jelenlegi alkalmazottaknak, és azok családtagjainak küldött ki egy tájékoztatót, mely egy olyan kiberbiztonsági incidensről szól, melynek során személyes adatok is kiszivárogtak.

Összesen nagyjából 6800-an kaptak ilyen kellemetlen levelet, melyben megerősíti a Sony, hogy a rendszerekbe azután hatoltak be, hogy egy jogosulatlan fél kihasználta a MOVEit egyik nulladik napi (zero-day) sérülékenységét.

Mint a Bleeping Computer írja, a Clop nevű, zsarolóvírusokra szakosodott hackercsoport még júniusban vette fel a céget az áldozatai listájára, ugyanakkor a japán vállalat eddig nem nyilatkozott nyilvánosan az ügyről.

Amikor a hackerek komolyan gondolják: hiába volt biztonsági másolat, azt is titkosították, az is odaveszett

Volt, nincs: gyakorlatilag kiradíroztak minden adatot egy dán szolgáltatónál a szerverekről, így az ügyfelek jó eséllyel végleg elbúcsúzhatnak az ott tárolt adataiktól.

A most közzétett információk szerint a támadás idén május 28-án történt, a Sony június 2-án észlelte. Ekkor azonnal leállították az összes érintett platformot – és befoltozták a biztonsági rést.

Vizsgálatot is indítottak, melyekbe a hatóságokat is bevonták, és állítják: más platformokat nem érintett a bűncselekmény.

A Sony ellen egy másik hackertámadás is történt az elmúlt időszakban, arról itt írtunk bővebben.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.