Sony hat einen Daten- und Server Hack bestätigt, der schon einige Zeit zurückliegt. Ganz so umfangreich wie befürchtet scheint der Vorfall jedoch nicht zu sein, der vor allem die eigenen Mitarbeiter betrifft.
Laut Sony wurde dafür die Dateiübertragungsplattform MOVEit verwendet, die von einer IT-Drittanbieter Progress Software entwickelt wurde. Demnach wurde schon Ende Mai eine Schwachstelle in MOVEit entdeckt, die kurz zuvor von einer unautorisierten Gruppe dazu genutzt wurde, um Dateien von Sony (SIE) herunterzuladen und so Zugriff auf persönliche Daten von knapp 6800 aktuellen und ehemaligen SIE-Mitarbeitern in den USA ermöglichte.
Der Hack bezieht sich nur auf die besagte Plattform und nicht auf die eigenen Systeme, wie anfangs behauptet. User-Daten von Sony sind demnach auch nicht davon betroffen.
In der Mitteilung (via) von Sony an die betroffenen Mitarbeiter heißt es:
„Am 2. Juni 2023 entdeckte SIE die nicht autorisierten Downloads, schaltete die Plattform sofort offline und behob die Schwachstelle. Anschließend wurde mit Unterstützung externer Cybersicherheitsexperten eine Untersuchung eingeleitet. Wir haben auch die Strafverfolgungsbehörden benachrichtigt. Nachdem SIE die heruntergeladenen Dateien identifiziert hatte, begannen wir mit einem Prozess, um festzustellen, welche Arten von personenbezogenen Daten betroffen waren und auf wen sie sich beziehen. Obwohl wir schnell gearbeitet haben, war dies ein zeitaufwändiger Prozess und wir wollten euch genaue Informationen liefern.“
Jüngster Server-Breach fand wohl nicht statt
Außerdem hat man sich zur jüngsten Behauptung geäußert, wonach sämtliche Sony-Systeme geknackt worden sein. Nach einer Untersuchung kann sich dies laut Sony nicht ganz bestätigen.
Hier ergänzt man:
„Sony hat die jüngsten öffentlichen Behauptungen über einen Sicherheitsvorfall bei Sony untersucht. Wir arbeiten mit forensischen Experten von Drittanbietern zusammen und haben Aktivitäten auf einem einzelnen Server in Japan identifiziert, der für interne Tests für das Unterhaltungs-, Technologie- und Dienstleistungsgeschäft (ET&S) verwendet wird.
Sony hat diesen Server während der laufenden Untersuchung offline geschaltet. Derzeit gibt es keine Hinweise darauf, dass auf dem betroffenen Server Kunden- oder Geschäftspartnerdaten gespeichert waren oder dass andere Sony-Systeme betroffen waren. Es gab keine negativen Auswirkungen auf die Geschäftstätigkeit von Sony.“
Vorfälle dieser Art dürften regelmäßig stattfinden, sind aber kaum vergleichbar mit dem PSN-Hack aus dem Jahre 2011, der Sony dazu zwang, das komplette Netzwerk abzuschalten.