Nachdem die Ankündigung einer Ransomware-Gruppe im September befürchten ließ, dass ein ähnliches Szenario wie im Jahr 2011 droht, kam Sony nach einer ersten Untersuchung zu dem Schluss, dass es zwar einen Angriff auf einen Server gab, das Ausmaß aber begrenzt blieb. Mehr dazu im weiteren Verlauf des Artikels.
Ein vorheriger Hack, dessen Untersuchung abgeschlossen werden konnte, war deutlich gravierender. So gab Sony Interactive Entertainment heute bekannt, dass bei diesem Angriff die privaten Informationen von etwa 6.800 gegenwärtigen und früheren Angestellten kompromittiert wurden. Der Zugriff auf die Daten erfolgte laut Sony über die von SIE-Mitarbeitern verwendete Dateiübertragungsplattform MOVEit.
Software-Lücke gab Mitarbeiterdaten preis
Progress, der Entwickler der Plattform, gab schon am 31. Mai 2023 bekannt, dass in MOVEit eine Sicherheitslücke entdeckt wurde. Allerdings konnte ein nicht autorisierter Angreifer diese Schwachstelle drei Tage zuvor ausnutzen, um SIE-Dateien herunterzuladen und somit Zugriff auf persönliche Daten von 6.791 ehemaligen und aktuellen SIE-Mitarbeitern zu erhalten.
„Am 2. Juni 2023 entdeckte SIE die nicht autorisierten Downloads, schaltete die Plattform sofort offline und behob die Schwachstelle“, heißt es in einem Sony-Brief, mit dem sich das Unternehmen an die betroffenen Mitarbeiter richtet.
Im Anschluss wurde mit der Unterstützung externer Cybersicherheitsexperten eine Untersuchung eingeleitet, während gleichzeitig die Strafverfolgungsbehörden benachrichtigt wurden.
„Nachdem SIE die heruntergeladenen Dateien identifiziert hatte, begannen wir mit einem Prozess, um festzustellen, welche Arten von personenbezogenen Daten betroffen waren und auf wen sie sich beziehen“, so Sony. Allerdings war viel Zeit notwendig, um die Situation genau analysieren zu können.
Sony stellt den Betroffenen kostenfreie Dienste zur Verfügung, um ihre Bonität zu überwachen und ihre Identität wiederherzustellen. Zudem sollen Mitarbeiter nach Anzeichen von Diebstahl der persönlichen Daten oder betrügerischen Aktivitäten Ausschau halten.
Laut Sony war der Vorfall auf die genannte Softwareplattform beschränkt und hatte keine Auswirkungen auf die anderen Systeme des Unternehmens. Für den Hack soll CL0P verantwortlich sein, eine Gruppe von Ransomware-Leuten, die schon Ende Juni bekannt gab, Zugriff auf Informationen von Sony-Angestellten erlangt zu haben.
September-Hack wohl nicht so gravierend
Im vergangenen Monat gab es Berichte über eine andere Ransomware-Gruppe, die behauptete, erfolgreich in die Datensysteme von Sony eingedrungen zu sein. Gleichzeitig wurde mit einem Verkauf der Beute gedroht.
Auch hierzu gibt es ein neues Statement. “Sony hat die jüngsten öffentlichen Behauptungen über einen Sicherheitsvorfall bei Sony untersucht. Wir arbeiten mit externen Forensikern zusammen und haben Aktivitäten auf einem einzelnen Server in Japan festgestellt, der für interne Tests für den Geschäftsbereich Entertainment, Technology and Services (ET&S) verwendet wird.”
Weitere Meldungen zum Thema:
- Ransomware-Gruppe will alle Systeme gehackt haben und droht mit Verkauf der Daten
- Sony leitet nach Hack-Behauptung von Ransomware-Gruppe Untersuchung ein
Sony nahm den betroffenen Server offline und es gebe keine Hinweise darauf, dass auf diesem Server Daten von Kunden oder Geschäftspartnern gespeichert waren oder dass andere Systeme von Sony betroffen sind.
“Es gab keine negativen Auswirkungen auf den Geschäftsbetrieb von Sony”, so das Unternehmen ergänzend.
Darum gehört das Hack auch schnell erlegt und mit Zwiebel auf Brötchen
@Ballkönigin Sag mal säufst du Lack ? Bei MS wurde erst j Azure master key gestohlen bzw gehackt. Das ist quasi der Türöffner für so gut wie alle Daten. 😀 😀
@Ballkönigin
Echt jetzt? Du willst MS im Hinblick auf Datenschutz als Vorzeigebude nennen?!
Eine Firma, deren OS quasi Spyware ist?
Man könnte langsam meinen, du bist wirtschaflich von ihnen abhängig.
Langsam wird es wirklich peinlich für Sony. Wer bei der PlayStation noch seine privaten Daten hinterlässt, dem ist einfach nicht mehr zu helfen.
Sony alleine ist schuld daran. sowas passiert bei wirklichen namhaften Unternehmen wie Nintendo oder Microsoft seltsamerweise nie. Gibt das irgendjemandem zu denken?
Schön alles miteinander vernetzen. Das bringt’s.
Also da MS nicht gerade ein Unternehmen ist, welches mit negativen Ereignissen an die Öffentlichkeit geht, möchtre ich gar nicht wissen wie oft deren Server gehackt werden wo von wir nichts mitbekommen.
Die zeigen keine Verkaufzahlen, außer die Eigenen sind besser als die von der Konkurrenz (egal in welchem Bereich). Sicherheitslücken im Windows werden sowie so fast nie bekanntgeben, bzw erst dann wenn es keinen mehr interressiert. und zu spät ist
MS und Kundensicherheit ist eigenlich nicht wirklich vereinbar!
@Puhbaron, danke für meine morgenlichen Lachflash!
Kein Vergleich zu 2011. Da wurde mal wieder viel Lärm um recht wenig gemacht. Tut mir zwar Leid für die Mitarbeiter, aber das sind genauso Menschen wie wir Kunden. Damals waren es 45.000.000 und diesmal sind es 6.000. Das ist ein gravierender Unterschied.
@Youh2ohead
XD genau so war’s
Ich muss mein Passwort ändern, sonst ist mein Leben weg, wenn mein Account gehackt wird.
So ungefähr hatten sich letztens die meisten für mich angehört.
Der moveit Hack ist vorallem bei Banken und Versicherungen aufgekommen und hat da kräftig eingeschlagen. Da sind die 6700 Personen bei Sony eigentlich nur ein Tropfen auf dem heißen Stein.
@Puhbaron
Vielleicht bin ich da einfach zu naiv weil ich mich noch nie damit befasst habe, aber meiner Meinung nach dürfen solche Sachen nicht über eine Internetverbindung abrufbar sein können.
Und für die Dinge die eben zwangsläufig online abgewickelt werden müssen, wie übermittellungen ans Finanzamt sollen nicht zwangsläufig offen einer Person bzw. Adresse zugeordnet werden können, sondern über eine verschlüsselte Verbindung und anhand von ids.
Nichtsdestotrotz finde ich, dass die Geschädigten nun auch durch Sony entschädigt werden sollten.
@Lubi
Daten wie Klarnamen, Tätigkeit , Gehalt und persönliche sachen wie Familienstand, Kontodaten, Versicherungen usw. könnten schon gravierend sein, bzw. wären auch für dritte interessant.
@Lubi
Anschrift, Kontodaten, Tätigkeit und Kontodaten gehören auch dazu, außer dein Arbeitgeber regelt das alles extern.
Ich kann gerade die Lücke zwischen einem Hack einer Firma und den persönlichen/privaten Daten von Mitarbeitern nicht schließen.
Kennt sich da jemand aus?
Außer meiner geschäftlichen Email Adresse und dadurch halt auch meinem Klarnamen sollte ein dritter von außen auf rein gar nichts zugriff erhalten können.
Ich merke schon, 6000 ist für euch also nicht so gravierend, empfinden die Mitarbeiter zwar anderes, aber um die geht’s ja nicht. 😉
Das waren drölf Hacks
Bei dem Hack über MOVEit hat Sony sogar vorbildlich und im Interesse der betroffenen Mitarbeiter gehandelt. Natürlich verdient das keinerlei Erwähnung von Seiten der hier kürzlich noch aktiven „Panikmachefraktion“
😉
Und naja, das Puhbaron den Inhalt der News nicht verstanden hat….
Was solls
xD
„Sony nahm den betroffenen Server offline und es gebe keine Hinweise darauf, dass auf diesem Server Daten von Kunden oder Geschäftspartnern gespeichert waren oder dass andere Systeme von Sony betroffen sind.“
Das ist jetzt also der „große Hack aller Sony Systeme“. XD
Also nein, kein Stück deutlich größer als angenommen sondern eher viel Lärm um Nichts von Wichtigtuern und Schaumschlägern.^^
@Puhbaron
da haben wir wohl beide unterschiedliche News gelesen. In meiner News war der Hack im September nicht so gravierend, wie bis dato durch diverse Internet-Stellen behauptet und aufgebauscht wurde. Und was den Hack ausm Sommer angeht, geschah dieser über eine Drittanbieter-Plattform, also gar nicht ein Angriff auf eigentliche Systeme von SONY. Dass bei dem Hack im Sommer persönliche Daten abgegriffen worden sind ist natürlich nicht so gut für die Betroffenen.
@Puhbaron
mein Kommentar war bezogen auf den Hack aus September.
Einige haben hier ja richtig rumgeweint 🙂
Mal wieder viel Lärm um wenig.
Okay, leaks der Mitarbeiter ist natürlich schon n großes Ding, also war/ist der Angriff doch deutlich größer als angenommen.