சோனி அதன் தற்போதைய மற்றும் முன்னாள் பணியாளர்கள் மற்றும் அவர்களது குடும்ப உறுப்பினர்களை பாதித்த தரவு மீறலை உறுதி செய்துள்ளது.
நிறுவனம் ஏறக்குறைய 6,800 நபர்களுக்கு தரவு மீறல் அறிவிப்புகளை அனுப்பியுள்ளது, மே மாத இறுதியில், ஒரு அங்கீகரிக்கப்படாத தரப்பினர் அவர்களின் தனிப்பட்ட தகவலை சமரசம் செய்வதில் MOVEit பரிமாற்ற மேடையில் பூஜ்ஜிய நாள் பாதிப்பை பயன்படுத்திக் கொண்டதால் ஊடுருவல் ஏற்பட்டது என்பதை உறுதிப்படுத்துகிறது.
“ஜூன் 2, 2023 அன்று, [Sony] அங்கீகரிக்கப்படாத பதிவிறக்கங்களைக் கண்டறிந்து, உடனடியாக இயங்குதளத்தை ஆஃப்லைனில் எடுத்து, பாதிப்பை சரிசெய்தது,” என்று கடிதம் மேலும் கூறியது. “வெளிப்புற இணைய பாதுகாப்பு நிபுணர்களின் உதவியுடன் விசாரணை தொடங்கப்பட்டது. நாங்கள் சட்ட அமலாக்கத்திற்கும் அறிவித்தோம், ”என்று நிறுவனம் கூறியது.
இந்த மீறல் மென்பொருள் இயங்குதளத்தில் மட்டுமே இருப்பதாகவும், அதன் நெட்வொர்க்கின் மற்ற பகுதிகளுக்கு பரவவில்லை என்றும் சோனி உறுதியளித்தது, இருப்பினும் Cl0p, ரஷ்யன் ransomware பாதிக்கப்பட்ட பட்டியலில் நிறுவனத்தைச் சேர்த்த குழு, அமெரிக்காவில் 6,791 நபர்களின் முக்கியமான தகவல்களைத் திருட முடிந்தது.
பாதிக்கப்பட்டவர்களுக்கு கடன் கண்காணிப்பு மற்றும் அடையாள மறுசீரமைப்பு சேவைகள் வழங்கப்படுகின்றன.
Cl0p அதன் தரவு கசிவு தளத்தில் சோனியை பட்டியலிட்டுள்ளது மற்றும் திருடப்பட்ட பொருட்களை விற்கத் தொடங்கியது. டார்க் வெப்பில் வெளியிடப்பட்ட விளம்பரத்தில், Ransomed.vc என்ற பெயரைப் பயன்படுத்தி ஒரு நபரின் அச்சுறுத்தல் இருந்தது. விளம்பரம் திருடப்பட்ட தரவின் சிறிய மாதிரியை உள்ளடக்கியது, இதில் உள் உள்நுழைவு பக்கத்தின் ஸ்கிரீன் ஷாட்கள், உள் பவர்பாயிண்ட் விளக்கக்காட்சி மற்றும் பல ஜாவா ஆகியவை அடங்கும். கோப்புகள். சோனியின் அனைத்து அமைப்புகளும் சமரசம் செய்யப்பட்டதாக விளம்பரம் கூறியது.
SonarQube இயங்குதள விவரங்கள், சான்றிதழ்கள், கிரியேட்டர்ஸ் கிளவுட் மற்றும் சம்பவ மறுமொழி கொள்கைகள் உள்ளிட்ட கசிந்த தரவுகளுடன், கடந்த மாதம், சோனி மீண்டும் தரவு மீறலை சந்தித்தது. பொழுதுபோக்கு, தொழில்நுட்பம் மற்றும் சேவைகள் வணிகத்திற்கான உள் சோதனைக்காக ஜப்பானில் பயன்படுத்தப்படும் ஒரு சேவையகத்தில் வரையறுக்கப்பட்ட பாதுகாப்பு மீறல் ஏற்பட்டது. Sony இந்த சேவையகத்தை ஆஃப்லைனில் எடுத்தது ஆனால் வாடிக்கையாளர்கள் அல்லது வணிக கூட்டாளிகள் மீது எந்த பாதிப்பும் இல்லை என்பதை உறுதிப்படுத்தியது.
நிறுவனம் ஏறக்குறைய 6,800 நபர்களுக்கு தரவு மீறல் அறிவிப்புகளை அனுப்பியுள்ளது, மே மாத இறுதியில், ஒரு அங்கீகரிக்கப்படாத தரப்பினர் அவர்களின் தனிப்பட்ட தகவலை சமரசம் செய்வதில் MOVEit பரிமாற்ற மேடையில் பூஜ்ஜிய நாள் பாதிப்பை பயன்படுத்திக் கொண்டதால் ஊடுருவல் ஏற்பட்டது என்பதை உறுதிப்படுத்துகிறது.
“ஜூன் 2, 2023 அன்று, [Sony] அங்கீகரிக்கப்படாத பதிவிறக்கங்களைக் கண்டறிந்து, உடனடியாக இயங்குதளத்தை ஆஃப்லைனில் எடுத்து, பாதிப்பை சரிசெய்தது,” என்று கடிதம் மேலும் கூறியது. “வெளிப்புற இணைய பாதுகாப்பு நிபுணர்களின் உதவியுடன் விசாரணை தொடங்கப்பட்டது. நாங்கள் சட்ட அமலாக்கத்திற்கும் அறிவித்தோம், ”என்று நிறுவனம் கூறியது.
இந்த மீறல் மென்பொருள் இயங்குதளத்தில் மட்டுமே இருப்பதாகவும், அதன் நெட்வொர்க்கின் மற்ற பகுதிகளுக்கு பரவவில்லை என்றும் சோனி உறுதியளித்தது, இருப்பினும் Cl0p, ரஷ்யன் ransomware பாதிக்கப்பட்ட பட்டியலில் நிறுவனத்தைச் சேர்த்த குழு, அமெரிக்காவில் 6,791 நபர்களின் முக்கியமான தகவல்களைத் திருட முடிந்தது.
பாதிக்கப்பட்டவர்களுக்கு கடன் கண்காணிப்பு மற்றும் அடையாள மறுசீரமைப்பு சேவைகள் வழங்கப்படுகின்றன.
Cl0p அதன் தரவு கசிவு தளத்தில் சோனியை பட்டியலிட்டுள்ளது மற்றும் திருடப்பட்ட பொருட்களை விற்கத் தொடங்கியது. டார்க் வெப்பில் வெளியிடப்பட்ட விளம்பரத்தில், Ransomed.vc என்ற பெயரைப் பயன்படுத்தி ஒரு நபரின் அச்சுறுத்தல் இருந்தது. விளம்பரம் திருடப்பட்ட தரவின் சிறிய மாதிரியை உள்ளடக்கியது, இதில் உள் உள்நுழைவு பக்கத்தின் ஸ்கிரீன் ஷாட்கள், உள் பவர்பாயிண்ட் விளக்கக்காட்சி மற்றும் பல ஜாவா ஆகியவை அடங்கும். கோப்புகள். சோனியின் அனைத்து அமைப்புகளும் சமரசம் செய்யப்பட்டதாக விளம்பரம் கூறியது.
SonarQube இயங்குதள விவரங்கள், சான்றிதழ்கள், கிரியேட்டர்ஸ் கிளவுட் மற்றும் சம்பவ மறுமொழி கொள்கைகள் உள்ளிட்ட கசிந்த தரவுகளுடன், கடந்த மாதம், சோனி மீண்டும் தரவு மீறலை சந்தித்தது. பொழுதுபோக்கு, தொழில்நுட்பம் மற்றும் சேவைகள் வணிகத்திற்கான உள் சோதனைக்காக ஜப்பானில் பயன்படுத்தப்படும் ஒரு சேவையகத்தில் வரையறுக்கப்பட்ட பாதுகாப்பு மீறல் ஏற்பட்டது. Sony இந்த சேவையகத்தை ஆஃப்லைனில் எடுத்தது ஆனால் வாடிக்கையாளர்கள் அல்லது வணிக கூட்டாளிகள் மீது எந்த பாதிப்பும் இல்லை என்பதை உறுதிப்படுத்தியது.