La société vient de confirmer la violation de données de Sony datant du mois de mai. Cependant, une autre violation attend également son approbation le mois dernier. Il semblerait que 2023 ne soit pas une bonne année pour les services de cybersécurité de Sony.
Imaginez ceci : un géant de la technologie, connu pour repousser les limites du possible, se retrouve impliqué non pas dans une, mais dans deux violations de cybersécurité en une seule année. Regardons de plus près ce qui se passe chez Sony.
La première violation de données Sony de 2023 confirmée
Sony Interactive Entertainment (Sony) a récemment confirmé une importante violation de données au cours de laquelle les informations personnelles d’employés actuels et anciens et des membres de leur famille ont été exposées. Cette violation a touché environ 6 800 personnes.
La violation s’est produite en raison de l’exploitation d’une vulnérabilité zero-day dans la plateforme MOVEit Transfer, en particulier CVE-2023-34362, une faille d’injection SQL de gravité critique capable d’exécuter du code à distance. Le gang du ransomware Clop, un groupe connu pour ses cyberattaques à grande échelle contre des organisations du monde entier, a commis cette brèche. Malgré l’intrusion survenue le 28 mai 2023, Sony n’a pris conscience de la vulnérabilité que trois jours plus tard, lorsqu’il a été informé par Progress Software, l’éditeur de la plateforme MOVEit. Sony a rapidement pris des mesures en fermant la plate-forme concernée, en corrigeant la vulnérabilité, en lançant une enquête avec des experts externes en cybersécurité et en informant les forces de l’ordre.
Il est important de noter que Sony a souligné que la violation était limitée à la plate-forme logicielle compromise et n’avait d’impact sur aucun de ses autres systèmes. Cependant, des informations sensibles appartenant à des milliers de personnes aux États-Unis ont été exposées, Sony déterminant méticuleusement la nature des données compromises et fournissant aux personnes concernées des notifications personnalisées.
En réponse à cette violation, Sony propose aux personnes concernées des services de surveillance du crédit et de restauration d’identité via Equifax, accessibles via des codes uniques jusqu’au 29 février 2024. Cette violation marque l’un des deux cyberincidents auxquels Sony a été confronté en 2023, soulignant le dévouement de l’entreprise. pour relever les défis de la cybersécurité et protéger les intérêts de ses parties prenantes.
La récente violation de données de Sony
Dans une tournure surprenante, Sony a été confronté à une autre violation potentielle quelques semaines seulement après l’incident initial. Des allégations sur des forums de piratage affirmaient que 3,14 Go de données avaient été volées dans les systèmes de l’entreprise. Sony a réagi rapidement en lançant un enquête. L’ensemble de données divulgué comprenait des informations sensibles liées à la plate-forme SonarQube, aux certificats, à Creators Cloud, aux politiques de réponse aux incidents, etc.
CL0P #rançongiciel groupe a ajouté le groupe Sony (https://t.co/gWitcpMi4s), un conglomérat multinational japonais à leur liste de victimes. #Japon @SonyGroupGlobal#clop #darkweb #violation de données #cyberrisque https://t.co/K61asq3o3E pic.twitter.com/JOnfhSdaPF
– FauconFeedsio (@FalconFeedsio) 22 juin 2023
Sony a toutefois précisé que cette faille était différente de la précédente. Il a été identifié sur un serveur unique situé au Japon, utilisé pour des tests internes au sein de l’activité Entertainment, Technology and Services (ET&S). La société a rapidement mis ce serveur hors ligne au cours de l’enquête. Heureusement, rien n’indiquait que les données des clients ou des partenaires commerciaux étaient stockées sur le serveur concerné, et aucun autre système Sony n’a été impacté. Sony a assuré à ses parties prenantes qu’il n’y avait eu aucun impact négatif sur ses opérations.
Si vous souhaitez en savoir plus sur le Violation de données Sonyvisitez l’article correspondant.
Crédit image en vedette : Nikita Kostrykine/Unsplash