Sony подтвердила утечку данных спустя четыре месяца

Компания Sony официально подтвердила, что ее данные были скомпрометированы из-за уязвимости сервиса обмена файлами MOVEit. Группировка Clop добавила компанию в список жертв еще в начале июня, однако Sony начала уведомлять пострадавших об утечке лишь в октябре.

В США от утечки пострадал 6791 человек. Это нынешние и бывшие сотрудники Sony, а также члены их семей. Какие именно данные каждого пострадавшего попали к хакерам, компания уточняет в электронных письмах с уведомлением об утечке.

В Sony отметили, что уязвимость MOVEit повлияла на работу лишь одной из ее платформ. Другие корпоративные системы не пострадали.

Sony   не стала единственным объектом атаки Clop, отложившим официальное уведомление пострадавших на четыре месяца. Собирающая данные о беременных и новорожденных в Канаде организация BORN также уведомила об инциденте лишь в конце сентября.

Сама компания Sony в настоящее время проводит расследование и по второй утечке. О ее авторстве спорят сразу два исполнителя. В  Sony признали инцидент, но компрометацию данных пока официально не подтвердили.