Sony đã gửi thông báo đến các nhân viên của Sony Interactive Entertainment (SIE), cảnh báo thông tin cá nhân của họ đã bị xâm nhập trong một vụ tấn công xảy ra vào tháng 5.
Sony đã gửi cảnh báo về việc đánh cấp dữ liệu đến khoảng 6.800 nhân viên bị ảnh hưởng. Ngoài ra, một nhóm có tên CI0p đã tuyên bố xâm nhập vào một máy chủ của Sony vào tháng 6. Cuộc tấn công xảy ra thông qua một lỗ hổng trong nền tảng gửi tệp MOVEit Transfer mà SIE sử dụng. Sony cũng là một trong những công ty bị ảnh hưởng nghiêm trong bởi các cuộc tấn công mạng vào MOVEit.
Nhà sáng tạo MOVEit cũng đã thông báo đến các khách hàng của mình. Sau khi đưa ra lời cảnh báo này, SIE cũng đã phát hiện ra cuộc tấn công xảy ra vào ngày 28/5 và các kẻ tấn công đã thực hiện việc tải dữ liệu từ máy chủ.
Các máy chủ này chứa thông tin cá nhân có thể nhận dạng nhân viên của Sony tại Mỹ. Tuy nhiên, Sony đã khắc phục được lỗ hổng này. Sony cũng đã tiến hành một cuộc điều tra và cho thấy các hacker đã xâm chiếm được 3.14GB dữ liệu. Máy chủ này nằm ở Nhật Bản và được sử dụng để thử nghiệm nội bộ cho các lĩnh vực kỹ thuật và dịch vụ của công ty.
Hiện tại, Sony đã vào cuộc điều tra và dừng tất cả hoạt động của máy chủ. Các hacker chịu trách nhiệm rò rỉ tệp tin bao gồm dữ liệu từ nền tảng SonarQube, chứng chỉ, trình tạo giấy phép và nhiều hơn thế nữa. Ngoài ra, Sony cũng xác nhận cuộc tấn công mới này không làm ảnh hưởng xấu đến hoạt động của Sony.
