Alig pár napja számoltunk be arról, hogy egy Ransomed.vc néven futó hackercsapat feltörte a Sony rendszerét, és mivel a japán cég még csak tárgyalni sem volt velük hajlandó (nemhogy fizetni), az elkövetkező hetekben bizony értékesíteni is fogják a most megszerzett adatokat. Korábban volt már olyan, hogy a Sony nagyon ráfázott egy hasonló támadásra, elvégre 2011-ben a hackerek nem kevesebb mint 77 millió felhasználó adataihoz fértek hozzá, és hetekig nem működtek rendesen a Sony online szolgáltatásai.
Egyelőre nem tudjuk, hogy mi lesz pontosan a vége a Ransomed.vc-féle ügynek, de közben most más miatt is főhet a Sony feje, bár ez ezúttal nem a felhasználókat, "csak" a vállalat dolgozóit érinti. Kiderült ugyanis, hogy idén májusban is feltörték a Sony szervereit, és nem kevés amerikai dolgozó adatait szerezték meg a támadók.
Most nagyjából 6800 jelenlegi és múltbéli dolgozónak írtak levelet a Sony illetékesei, melyben felhívták a munkatársak figyelmét arra, hogy a hackertámadás miatt sajnos illetéktelen kezekbe kerülhettek a személyes adataik. Ebben a levélben egyébként a fentebb már említett, szeptemberi támadást is megerősíti a Sony. A korábbi támadásért a CI0p nevű, zsarolóvírusokkal foglalkozó csoport vállalta magára a felelősséget, a támadást a MOVEit Transfer nevű fájlküldő platformon keresztül hajtották végre.
A MOVEit Transfer mögött álló Progress Software 2023. május 31-én figyelmeztette több ügyfelét, hogy a közelmúltban támadások történtek, ekkor fedezte fel a Sony, hogy május 28-án bizony velük is pontosan ez történt. Elvileg már kijavították a hibát, melynek köszönhetően a támadást össze tudták hozni a hackerek, de ez valószínűleg nem igazán vigasztalja az érintett dolgozókat. A Sony mindenesetre megígérte, hogy minden téren segítséget nyújt majd nekik.
A szeptemberi támadás kapcsán egyébként a Sony jelenleg azt kommunikálja, hogy semmiféle kárt nem okoznak a történtek a vállalat működésére, mivel a támadók csak a szoftverek forráskódjának minőségellenőrzésére szolgáló SonarQube platform adataihoz fértek hozzá, az ott talált tanúsítványokkal és licencekkel pedig nem sok mindent tudnak kezdeni. Tekintve, hogy összesen 3,14 GB adathoz fértek hozzá, tényleg az tűnik valószínűnek, hogy elképesztően fontos dolgok nem kerültek a kezükbe.
