Sony Interactive Entertainment (SIE), une importante société d’électronique japonaise, a envoyé des notifications à ses employés actuels et anciens, les alertant que leurs informations personnelles ont été compromises lors d’une récente violation de leur système.
Lisez aussi : Samsung pourrait ajouter le cloud gaming à votre téléphone Galaxy cette semaine ; Tout ce que nous savons jusqu’à présent
Les rapports indiquent qu’environ 6 800 personnes ont reçu ces notifications de violation de données de la part de Sony.
Dans l’avis, la société déclare : « Nous souhaitons vous informer d’un incident de cybersécurité impliquant l’un de nos fournisseurs informatiques, Progress Software, qui a entraîné la compromission de certaines de vos informations personnelles. »
Sony précise que cet incident s’est limité à la plateforme MOVEit Transfer de Progress Software et n’a eu aucun impact sur leurs autres systèmes.
Selon la notification de violation de données, la compromission s’est produite le 28 mai, lorsque Progress Software a divulgué une vulnérabilité récemment découverte dans sa plateforme de transfert de fichiers MOVEit. Cette plateforme est utilisée par SIE ainsi que par de nombreuses autres entreprises mondiales.
« Le 2 juin 2023, SIE a détecté des téléchargements non autorisés, a rapidement mis la plateforme hors ligne et a corrigé la vulnérabilité. Par la suite, une enquête a été ouverte avec l’aide d’experts externes en cybersécurité », a déclaré la société.
Sony souligne que cet incident était limité à la plate-forme logicielle spécifique et n’a affecté aucun de ses autres systèmes. En juin, un groupe de ransomwares connu sous le nom de « Cl0p » a revendiqué l’infiltration d’un serveur Sony. De plus, Sony a lancé le mois dernier une enquête sur une violation distincte dans laquelle des pirates ont obtenu 3,14 Go de données.
Sony confirme une violation de données affectant des milliers de personnes aux États-Unis – @billtoulas
– BleepingComputer (@BleepinComputer) 4 octobre 2023
“Sony a enquêté sur des allégations publiques récentes concernant un incident de sécurité chez Sony. Nous collaborons avec des experts légistes tiers et avons identifié une activité sur un serveur unique situé au Japon, qui a été utilisé à des fins de tests internes pour le divertissement, la technologie et Services (ET&S)”, a informé un porte-parole de la société à BleepingComputer.
Lisez aussi : La gamme Google Pixel 9 aurait des écrans plus grands que ses prédécesseurs
