16/12/2024

Actu Cybersécurité

Fuite de données : Sony victime à son tour de la faille critique dans MOVEit Transfer

Une nouvelle entreprise a fait les frais de la faille de sécurité critique présente dans MOVEit Transfer : Sony Interactive Entertainment ! À la clé, une fuite de données qui affecte plusieurs milliers de personnes.

En juin dernier, le gang de ransomware Clop avait ajouté Sony a sa liste de victime. Toutefois, jusqu'ici il n'y avait eu aucune réaction ni même confirmation de la part de l'entreprise nippone. Désormais, Sony a officialisé cet incident de sécurité, confirmant que l'intrusion s'est produite sur son serveur MOVEit Transfer, grâce à l'exploitation d'une vulnérabilité de type "zero-day".

Pour compromettre le serveur MOVEit Transfer de Sony, les pirates ont tout simplement exploité la faille de sécurité critique CVE-2023-34362, de type injection SQL, et largement exploitée par le groupe de cybercriminels Clop.

Sony s'ajoute à la très longue liste de victimes, et cette liste continue de s'allonger semaine après semaine... Il y a quelques jours, on apprenait que cette faille de sécurité dans MOVEit Transfer était à l'origine d'une fuite de données qui affectait plus de 900 établissements scolaires.

Pour Sony, la compromission a eu lieu le 28 mai 2023, soit quelques jours avant même que Progress, l'éditeur de MOVEit Transfer, communique sur cette vulnérabilité et la mise à disposition d'un correctif.

Que contient la fuite de données ?

Sony a envoyé une notification à toutes les personnes concernées par cette fuite de données : on parle de 6 791 personnes situées aux États-Unis. Il s'agirait d'informations sensibles et chaque personne a reçu une notification personnalisée avec le détail des informations présentes dans la fuite de données.

Les personnes concernées auront accès aux services d'Equifax pour se protéger contre les fraudes, notamment contre l'usurpation d'identité : "Comme nous n'avons pas connaissance de la publication ou de l'utilisation abusive des informations personnelles identifiées dans cette lettre, Sony vous offre également des services gratuits de surveillance de crédit et de restauration de vol d'identité Equifax Complete Premier."

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.