Sony a confirmé les informations selon lesquelles des données sensibles d'employés actuels et anciens ont été volées par des individus indépendants.
Dans une lettre de notification envoyée aux personnes concernées, Sony indique que les pirates ont exploité une faille dans le logiciel de transfert de fichiers MOVEit pour voler des informations personnelles sensibles appartenant à ces personnes, ou éventuellement à des membres de leur famille.
Selon la lettre, l'attaque s'est produite le 28 mai, quelques jours seulement avant que Progress, la société à l'origine de MOVEit, ne commence à avertir ses clients de l'existence d'une faille de grande gravité dans l'application.
La liste des victimes s'allonge
"Le 2 juin 2023, [Sony] a découvert les téléchargements non autorisés, a immédiatement mis la plateforme hors ligne et a remédié à la vulnérabilité", ajoute la lettre. "Une enquête a ensuite été lancée avec l'aide d'experts externes en cybersécurité. Nous avons également informé les forces de l'ordre", conclut Sony.
Bien que l'entreprise ait souligné que la faille était contenue dans cette plateforme logicielle et ne s'était pas étendue à d'autres parties de son réseau, il semble que cela ait suffi, puisque les données sensibles de 6 791 personnes aux États-Unis ont été dérobées par un ransomware russe à motivation financière connu sous le nom de Cl0p.
Entre-temps, Cl0p avait déjà répertorié Sony sur son site de fuites de données et commencé à vendre les biens volés, ce qui signifie que Sony n'était pas intéressé par des négociations ou par le paiement de la rançon demandée.
Dans l'annonce publiée sur le dark web, un acteur de la menace répondant au nom de Ransomed.vc a publié un petit échantillon des données, y compris des captures d'écran d'une page de connexion interne, d'une présentation PowerPoint interne et de quelques fichiers Java. Dans l'annonce, il est dit que "tous les systèmes de Sony" ont été compromis.
L'intrusion de Cl0p dans MOVEit MFT se transforme lentement en l'un des plus grands cafouillages cybernétiques de tous les temps, au même titre que Log4j et GoAnywhere. MOVEit est un service de transfert de fichiers géré, un outil utilisé par les organisations pour partager des informations sensibles, en toute sécurité. Cet outil est utilisé par d'innombrables organisations, y compris des petites et moyennes entreprises, mais aussi des grandes organisations et des multinationales. Cl0p a jusqu'à présent répertorié des centaines d'entreprises dont les données ont été volées grâce à une seule vulnérabilité, une faille d'injection SQL de gravité critique répertoriée sous le nom de CVE-2023-34362. Cette faille a permis à Cl0p d'exécuter du code à distance sur des points d'accès vulnérables.
