Nieuws

Sony waarschuwt 6.800 werknemers voor datalek

Sony Interactive Entertainment
© iStock / Sundry Photography
"Het grootste datalek van 2023" treft nu ook Sony Interactive Entertainment, de PlayStation-tak van het Japanse bedrijf.

Sony Interactive Entertainment, de tak van Sony waar de PlayStations en games vandaan komen, laat weten dat het getroffen is door een cyberaanval. Via een datalek stalen hackers de gegevens van zo’n 6.800 huidige en ex-werknemers.

Het entertainmentbedrijf waarschuwt zijn werknemers daarvoor in een brief die Bleeping Computer kon inzien. Het lek zou zich voorgedaan hebben via MOVEit, een app om bestanden mee over te dragen. Al op 28 mei liet ransomwaregroep CLOP weten dat ze bij de servers van Sony binnengedrongen waren. Pas daarna, op 31 mei, lichtte Progress Software, het bedrijf achter MOVEit, Sony in over de problemen met hun software. Kort nadien, op 2 juni, werd bij Sony ontdekt dat er een heleboel gegevens gedownload waren.

Sony reageerde door het platform offline te halen en heeft het veiligheidslek inmiddels gedacht. In de brief aan zijn werknemers laat het Japanse bedrijf weten dat er een onderzoek werd opgericht en dat de bevoegde instanties op de hoogte werd gebracht.

Op de servers stond informatie over verschillende werknemers uit de VS. Welke data er precies ontvreemd is, valt uit de brief niet op te maken. Wel is duidelijk dat het om persoonlijke informatie gaat, waarmee hackers de identiteit van werknemers kunnen achterhalen. Sony voorziet zijn (ex-)medewerkers van de nodige tools om de impact van de cyberaanval te verminderen.

Veiligheidsrisico in MOVEit

Sony is niet het enige bedrijf dat problemen ondervindt door het MOVEit-veiligheidslek. Meer dan 2.000 organisaties zouden getroffen worden door het lek in de software, en daardoor meer dan 62 miljoen mensen. Eerder raakte al bekend dat Maximus, een Amerikaanse dienstverlener die administratie verzorgt voor Medicaid- en Medicare- programma’s, zag via het lek de sofinummers en andere gevoelige informatie van maar liefst 8 tot 11 miljoen  mensen. Ook bij Amerikaanse onderwijsorganisaties werd data gestolen van meer dan 50.000 studenten.

Het MOVEit-datalek is wellicht het grootste datalek van 2023 en het ziet ernaar uit dat de gevolgen ervan nog wel enige tijd voelbaar zijn.

BeveiligingdatalekMOVEitsony

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600