15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Fuite de données : Sony victime à son tour de la faille critique dans MOVEit Transfer

Fuite de données Sony - MOVEit Transfer
Actu Cybersécurité

Fuite de données : Sony victime à son tour de la faille critique dans MOVEit Transfer

Florian BURNEL 0 commentaire

Une nouvelle entreprise a fait les frais de la faille de sécurité critique présente dans MOVEit Transfer : Sony Interactive Entertainment ! À la clé, une fuite de données qui affecte plusieurs milliers de personnes.

En juin dernier, le gang de ransomware Clop avait ajouté Sony a sa liste de victime. Toutefois, jusqu'ici il n'y avait eu aucune réaction ni même confirmation de la part de l'entreprise nippone. Désormais, Sony a officialisé cet incident de sécurité, confirmant que l'intrusion s'est produite sur son serveur MOVEit Transfer, grâce à l'exploitation d'une vulnérabilité de type "zero-day".

Pour compromettre le serveur MOVEit Transfer de Sony, les pirates ont tout simplement exploité la faille de sécurité critique CVE-2023-34362, de type injection SQL, et largement exploitée par le groupe de cybercriminels Clop.

Sony s'ajoute à la très longue liste de victimes, et cette liste continue de s'allonger semaine après semaine... Il y a quelques jours, on apprenait que cette faille de sécurité dans MOVEit Transfer était à l'origine d'une fuite de données qui affectait plus de 900 établissements scolaires.

Pour Sony, la compromission a eu lieu le 28 mai 2023, soit quelques jours avant même que Progress, l'éditeur de MOVEit Transfer, communique sur cette vulnérabilité et la mise à disposition d'un correctif.

Que contient la fuite de données ?

Sony a envoyé une notification à toutes les personnes concernées par cette fuite de données : on parle de 6 791 personnes situées aux États-Unis. Il s'agirait d'informations sensibles et chaque personne a reçu une notification personnalisée avec le détail des informations présentes dans la fuite de données.

Les personnes concernées auront accès aux services d'Equifax pour se protéger contre les fraudes, notamment contre l'usurpation d'identité : "Comme nous n'avons pas connaissance de la publication ou de l'utilisation abusive des informations personnelles identifiées dans cette lettre, Sony vous offre également des services gratuits de surveillance de crédit et de restauration de vol d'identité Equifax Complete Premier."

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Processeurs Intel - Attaque Indirector

Les processeurs Intel de 12ème et 13ème générations sont impactés par la nouvelle attaque Indirector

Florian BURNEL 0

Patch Tuesday – Octobre 2021 : 81 vulnérabilités corrigées et 4 zero-day

Florian BURNEL 0

TextSecure sur Android, est-ce vraiment sécurisé ?

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.