srocenter Can
Forum Admin
Moderatör
Center Üyesi
Bilişim Sahibi
Çevirmen
Coder
Grafiker
Guild Master
Guild Üyesi
Reklamcı
Server Sahibi
Supporter
V.i.P
- Katılım
- 18 Haz 2023
- Mesajlar
- 15,298
- Tepkime puanı
- 4
- Puanları
- 38
Sony geçtiğimiz hafta tüm sistemlerinin hacklendiğine dair iddialarla karşı karşıya kalmıştı. Şirket, veri ihlalinin gerçekleştiğini onayladı.
Sony Interactive Entertainment, yaklaşık 6.800 mevcut ve eski çalışanın kişisel bilgilerinin ifşa edildiğini doğruladı. ‘ın raporuna göre konsol devi, verileri açığa çıkan çalışanlarına bilgi verdi.
Mağdurlara yapılan bildirimde ihlalin, Sony’nin kullandığı dosya yönetimli aktarım yazılımı MOVEit Transfer‘deki bir güvenlik açığından kaynaklandığı belirtildi.CL0Pgroup added Sony Group (), a Japanese multinational conglomerate corporation to their victim list.— FalconFeedsio (@FalconFeedsio)
Veri ihlalinin sorumluluğunu fidye yazılımı grubu CL0P üstlendi. X kullanıcısı ‘e göre grup, 28 Mayıs’ta MOVEit’in tedarikçisi Progress Software’in bir açığından yararlanarak yazılımın veri tabanlarından bilgi çekti.
Geçtiğimiz haftaki raporda, veri ihlaliniadlı hacker grubu üstlenmişti. Ancak grubun yalan söylediği veya ellerinde kullanışsız bilgilerin olabileceği düşünülüyor.
Sony veri ihlalinin iki kez gerçekleştiğini açıkladı
Sony, kurbanlara gönderdiği mektupta iki veri ihlalinin meydana geldiğini itiraf etti. İlki, Progress Software’in Sony’ye ve MOVEit kullanan diğer şirketlere ihlal konusunda bildirimde bulunmasından önce 28 Mayıs’ta gerçekleşti.
Daha sonra 2 Haziran’da birinin yetkisiz indirmeler başlattığının tespit edilmesiyle ikinci bir veri ihlali keşfedildi. Şirket, güvenlik açığını giderene kadar platformu çevrim dışına çekti.
Sony, veri ihlalinin açıklanmasının yanı sıra, mağdurlara Equifax kredi izleme ve kimlik restorasyon hizmetlerinin sunulduğunu bildirdi. Etkilenen her kişiye, Şubat 2024’ün sonuna kadar geçerli olacak özel bir kupon kodu verildi.
Görünüşe göre, Sony hizmetleri veya kullanıcı verileri tarafında herhangi bir tehdit oluşmadı. Yine de gelişmeleri takip edeceğiz.
Sony Interactive Entertainment, yaklaşık 6.800 mevcut ve eski çalışanın kişisel bilgilerinin ifşa edildiğini doğruladı. ‘ın raporuna göre konsol devi, verileri açığa çıkan çalışanlarına bilgi verdi.
Mağdurlara yapılan bildirimde ihlalin, Sony’nin kullandığı dosya yönetimli aktarım yazılımı MOVEit Transfer‘deki bir güvenlik açığından kaynaklandığı belirtildi.CL0Pgroup added Sony Group (), a Japanese multinational conglomerate corporation to their victim list.— FalconFeedsio (@FalconFeedsio)
Veri ihlalinin sorumluluğunu fidye yazılımı grubu CL0P üstlendi. X kullanıcısı ‘e göre grup, 28 Mayıs’ta MOVEit’in tedarikçisi Progress Software’in bir açığından yararlanarak yazılımın veri tabanlarından bilgi çekti.
Geçtiğimiz haftaki raporda, veri ihlaliniadlı hacker grubu üstlenmişti. Ancak grubun yalan söylediği veya ellerinde kullanışsız bilgilerin olabileceği düşünülüyor.
Sony veri ihlalinin iki kez gerçekleştiğini açıkladı
Sony, kurbanlara gönderdiği mektupta iki veri ihlalinin meydana geldiğini itiraf etti. İlki, Progress Software’in Sony’ye ve MOVEit kullanan diğer şirketlere ihlal konusunda bildirimde bulunmasından önce 28 Mayıs’ta gerçekleşti.
Daha sonra 2 Haziran’da birinin yetkisiz indirmeler başlattığının tespit edilmesiyle ikinci bir veri ihlali keşfedildi. Şirket, güvenlik açığını giderene kadar platformu çevrim dışına çekti.
Sony, veri ihlalinin açıklanmasının yanı sıra, mağdurlara Equifax kredi izleme ve kimlik restorasyon hizmetlerinin sunulduğunu bildirdi. Etkilenen her kişiye, Şubat 2024’ün sonuna kadar geçerli olacak özel bir kupon kodu verildi.
Görünüşe göre, Sony hizmetleri veya kullanıcı verileri tarafında herhangi bir tehdit oluşmadı. Yine de gelişmeleri takip edeceğiz.