Sony: Daten von 6.800 Mitarbeitern durch Hack erbeutet

Nachdem die Ankündigung einer Ransomware-Gruppe im September befürchten ließ, dass ein ähnliches Szenario wie im Jahr 2011 droht, kam Sony nach einer ersten Untersuchung zu dem Schluss, dass es zwar einen Angriff auf einen Server gab, das Ausmaß aber begrenzt blieb. Mehr dazu im weiteren Verlauf des Artikels.

Ein vorheriger Hack, dessen Untersuchung abgeschlossen werden konnte, war deutlich gravierender. So gab Sony Interactive Entertainment heute bekannt, dass bei diesem Angriff die privaten Informationen von etwa 6.800 gegenwärtigen und früheren Angestellten kompromittiert wurden. Der Zugriff auf die Daten erfolgte laut Sony über die von SIE-Mitarbeitern verwendete Dateiübertragungsplattform MOVEit.

Software-Lücke gab Mitarbeiterdaten preis

Progress, der Entwickler der Plattform, gab schon am 31. Mai 2023 bekannt, dass in MOVEit eine Sicherheitslücke entdeckt wurde. Allerdings konnte ein nicht autorisierter Angreifer diese Schwachstelle drei Tage zuvor ausnutzen, um SIE-Dateien herunterzuladen und somit Zugriff auf persönliche Daten von 6.791 ehemaligen und aktuellen SIE-Mitarbeitern zu erhalten.

„Am 2. Juni 2023 entdeckte SIE die nicht autorisierten Downloads, schaltete die Plattform sofort offline und behob die Schwachstelle“, heißt es in einem Sony-Brief, mit dem sich das Unternehmen an die betroffenen Mitarbeiter richtet.

Im Anschluss wurde mit der Unterstützung externer Cybersicherheitsexperten eine Untersuchung eingeleitet, während gleichzeitig die Strafverfolgungsbehörden benachrichtigt wurden.

„Nachdem SIE die heruntergeladenen Dateien identifiziert hatte, begannen wir mit einem Prozess, um festzustellen, welche Arten von personenbezogenen Daten betroffen waren und auf wen sie sich beziehen“, so Sony. Allerdings war viel Zeit notwendig, um die Situation genau analysieren zu können.

Sony stellt den Betroffenen kostenfreie Dienste zur Verfügung, um ihre Bonität zu überwachen und ihre Identität wiederherzustellen. Zudem sollen Mitarbeiter nach Anzeichen von Diebstahl der persönlichen Daten oder betrügerischen Aktivitäten Ausschau halten.

Laut Sony war der Vorfall auf die genannte Softwareplattform beschränkt und hatte keine Auswirkungen auf die anderen Systeme des Unternehmens. Für den Hack soll CL0P verantwortlich sein, eine Gruppe von Ransomware-Leuten, die schon Ende Juni bekannt gab, Zugriff auf Informationen von Sony-Angestellten erlangt zu haben.

September-Hack wohl nicht so gravierend

Im vergangenen Monat gab es Berichte über eine andere Ransomware-Gruppe, die behauptete, erfolgreich in die Datensysteme von Sony eingedrungen zu sein. Gleichzeitig wurde mit einem Verkauf der Beute gedroht.

Auch hierzu gibt es ein neues Statement. “Sony hat die jüngsten öffentlichen Behauptungen über einen Sicherheitsvorfall bei Sony untersucht. Wir arbeiten mit externen Forensikern zusammen und haben Aktivitäten auf einem einzelnen Server in Japan festgestellt, der für interne Tests für den Geschäftsbereich Entertainment, Technology and Services (ET&S) verwendet wird.”

Weitere Meldungen zum Thema: 

• Ransomware-Gruppe will alle Systeme gehackt haben und droht mit Verkauf der Daten
• Sony leitet nach Hack-Behauptung von Ransomware-Gruppe Untersuchung ein

Sony nahm den betroffenen Server offline und es gebe keine Hinweise darauf, dass auf diesem Server Daten von Kunden oder Geschäftspartnern gespeichert waren oder dass andere Systeme von Sony betroffen sind.

“Es gab keine negativen Auswirkungen auf den Geschäftsbetrieb von Sony”, so das Unternehmen ergänzend.

Weitere Meldungen zu Sony.

Diese News im PlayStation Forum diskutieren