Sony erkent dat het bedrijf eind mei is getroffen door een cyberaanval waardoor de data van zo'n 6800 huidige en voormalige werknemers mogelijk gestolen is. Het zou daarbij uitsluitend om medewerkers uit de Verenigde Staten gaan.
Het datalek heeft kunnen ontstaan door een zerodaykwetsbaarheid in het bestandsoverdrachtprogramma MOVEit Transfer van Progress Software, zo schrijft Sony in een brief naar getroffenen, aldus BleepingComputer. Het gaat om een SQL injection-kwetsbaarheid aangemerkt als CVE-2023-34362, waardoor remote code execution mogelijk was. Ook veel Nederlandse bedrijven bleken mogelijk door deze exploit getroffen te zijn.
De aanval op Sony is opgeëist door de ransomwarebende CLoP. Het betreffende incident vond op 28 mei plaats, enkele dagen voordat Sony op de hoogte werd gebracht van de zerodaykwetsbaarheid. Daarna werd de kwetsbaarheid gefixt. Volgens Sony is er voor zover bekend geen misbruik van de gestolen gegevens gemaakt.
Grofweg een week geleden was Sony ook al in het nieuws vanwege een andere vermeende ransomwareaanval op het bedrijf. Een relatief onbekende hackersgroep onder de naam RansomedVC beweerde toen 'heel Sony' gehackt te hebben. Deze claim leek in eerste instantie zeer onwaarschijnlijk, mede omdat het geopenbaarde bewijs zeer beperkt en onbelangrijk leek te zijn, zo concludeerde BleepingComputer.
Opvallend genoeg claimde een andere hackersgroep niet veel later dat zij achter deze ransomwareaanval zaten. Bij de gestolen data zouden certificaten, credentials voor verschillende diensten en beleid voor cyberaanvalincidenten zitten, zo beweerde de tweede groep. Het is in elk geval waarschijnlijk dat de twee groepen het over dezelfde gegevens hebben. Tot dusver heeft Sony deze cyberaanval overigens niet bevestigd en er is vooralsnog geen aanleiding om aan te nemen dat het om misbruik van dezelfde MOVEit-kwetsbaarheid gaat.