Sony è la “nuova” vittima del bug di MoveIT: rivelati i dati sensibili di 6.800 dipendenti

Ott 06, 2023 Attacchi, Intrusione, Leaks, News, RSS, Vulnerabilità

Sony ha confermato di essere stata colpita da un data breach che ha esposto i dati sensibili di quasi 6.800 dipendenti e delle loro famiglie. Gli attaccanti, il gruppo ransomware Cl0p, hanno sfruttato la vulnerabilità zero-day CVE-2023-34362 che colpisce la piattaforma MOVEit Transfer.

MOVEit Transfer viene usato dalle imprese per trasferire i file in maniera sicura utilizzando i protocolli SFTP, SCP e HTTP. La vulnerabilità, tristemente nota dallo scorso giugno, consente un attaccante non autenticato di ottenere l’accesso ai database delle applicazioni. A seconda del database in uso, l’attaccante riesce a ottenere informazioni sulla struttura e il contenuto del database o addirittura eseguire query SQL per modificare o cancellare i record.

Security Affairs ha riportato la notizia spiegando che l’attacco è avvenuto a fine maggio, nello stesso periodo in cui si sono verificati gli altri, ma Sony ha confermato di essere tra le vittime dei data breach soltanto ora.

La compagnia ha notificato tutti gli utenti coinvolti, tra i quali anche ex dipendenti. “Il 28 maggio, prima che Progress Software annunciasse la vulnerabilità e noi ne venissimo a conoscenza, un attaccante ha utilizzato la vulnerabilità per scaricare alcuni file memorizzati sulla nostra piattaforma MOVEit” ha scritto Sony nella nota inviata alle vittime.

“Il 2 giugno, Sony ha scoperto i download non autorizzati, ha subito messo offline la piattaforma e ha corretto la vulnerabilità. In seguito, con l’aiuto di esperti di sicurezza esterni, sono cominciate le indagini”.

La compagnia nel frattempo ha aumentato il monitoraggio sui sistemi e ha sottolineato che non è a conoscenza di un’eventuale pubblicazione dei dati sottratti. 

Di recente, Sony ha dato il via a un’altra indagine dopo che il gruppo RansomedVC aveva affermato di aver hackerato la compagnia. Il gruppo aveva pubblicato alcuni file per provare l’avvenuto attacco, ma non è ancora chiaro quanti e quali sistemi abbiano compromesso. Sony non ha fornito aggiornamenti in merito.

• Cl0p, data breach, MoveIT, Ransomware, Sony, Zero-day