Sony는 VGC 및 Bleeping Computer를 통해 반복적인 해킹 공격의 대상이 되었음을 확인했습니다. 그 중 한 곳에서는 전·현직 직원 7000여명의 개인정보가 유출됐다. 일본 회사는 유출로 인해 영향을 받았을 가능성이 있는 정확히 6,791명의 근로자에게 연락하고 있습니다. 소니에 따르면 해커들은 소니 인터랙티브 엔터테인먼트(Sony Interactive Entertainment) 직원들이 사용하던 MOVEit 파일 전송 플랫폼을 이용해 침입했다. 이것은 Progress Software의 프로그램입니다. 지난 5월 31일 소프트웨어에서 취약한 부분을 발견했다고 발표했는데, 사흘 전 공격자들이 이를 악용해 미국 내 SIE 직원들의 개인정보를 다운로드했다. 이 보안 허점은 이후 패치되었습니다.
9월에는 또 다른 유사한 그룹이 소니를 해킹하여 암시장에서 해당 데이터를 판매했다고 밝혔습니다.
소니에 따르면 공격은 이 시스템으로 제한되었으며 다른 부분에는 영향을 미치지 않았습니다. 회사는 이미 6월 2일에 의심스러운 활동을 발견하고 플랫폼 사용을 중단했습니다. 외부 사이버 보안 전문가의 도움을 받아 즉시 조사에 착수했습니다. 소니는 관련 당국에도 이 사건에 대해 알렸습니다. 어떤 데이터가 다운로드됐는지 파악이 가능했고, 제조사에서는 이런 방식으로 어떤 개인정보가 공개될 수 있었는지 조사에 나섰다. 지금은 상당한 시간이 소요되는 수술이었다고 하더군요. 그래서 우리가 사건에 대해 이제서야 알게 된 것 같습니다. 그리고 아마도 영향을 받은 직원들도 마찬가지일 것입니다.
소니는 데이터 유출로 피해를 입은 사람들에게 지원을 제공하고 무료 도움을 제공하며 사기 및 신원 도용에 대해 주의하도록 권장하고 있습니다. 지난 여름 이미 직원 데이터에 접근했다고 발표한 협박그룹 CL0P가 해당 정보를 입수했어야 했다. 9월에는 또 다른 유사한 그룹이 소니를 해킹하여 암시장에서 해당 데이터를 판매했다고 밝혔습니다. 이후 소니는 이 공격도 조사하고 있음을 확인했습니다. 3.14GB의 데이터를 훔칠 예정이었던 것은 Ransomed.vc 그룹이었습니다. 이 경우에도 전문가들이 수사를 돕고 있으며, 예비 결과에 따르면 대상은 일본에 있는 서버였다. 강탈범들은 처음에 소니에게 250만 달러를 요구했지만 일본 회사는 몸값 지불을 거부했습니다.
그러나 어떤 공격도 회사 고객에게 영향을 미치지 않아야 합니다. VGC는 2011년 PlayStation Network에 대한 공격으로 인해 약 7,700만 개의 계정에서 개인 정보가 노출되었다고 회상합니다.
