Sony valt ten prooi aan MOVEit-hack

Sony

Gegevens van meer dan zesduizend werknemers zijn buitgemaakt bij de cyberaanval. Sony erkent daarnaast nog een ander incident.

Sony bevestigt het incident in een brief aan betrokken werknemers die ook op de redactie van Bleeping Computer belandde. Bij de hack zouden de gegevens van 6.800 huidige en voormalige (Amerikaanse) werknemers buitgemaakt zijn. Het Russische hackerscollectief Clop eist de aanval op en zeer waarschijnlijk maakten de daders misbruik van een zeroday in MOVEIt. Andere systemen zouden niet getroffen zijn volgens Sony.

Like to MOVEit, MOVEit

MOVEit is een software om bestanden te transfereren en wordt beheerd door het bedrijf Progress Software. Begin juni kwam een kritieke zeroday in de software aan het licht die hackers de kans geeft om via een SQL-injectie toegang te krijgen tot de inhoud van bestanden. Jammer voor Sony vond het incident al plaats op 28 mei.

Sony zet zichzelf mee op de illustere lijst van slachtoffers die ten prooi vielen aan Clop en MOVEit. Minstens vierhonderd organisaties zouden al mee op de lijst staan. De bekendste namen zijn cosmeticabedrijf Estee Lauder, Deutsche Bank, energiereus Shell en het Amerikaanse departement van Energie. Vermoedelijk zijn er ook in de Benelux slachtoffers gevallen.

Voor softwareleverancier Progress Software zijn het zware maanden. De hoofdpijn van de MOVEit-zeroday(s) zijn nog maar net genezen of de volgende kritieke kwetsbaarheid doet zich al voort. Progress Software waarschuwde enkele dagen geleden voor een zeroday in WS_FTP, die ook actief zou worden uitgebuit. Een patch is al wel beschikbaar.

lees ook

Eddy Willems: ‘Patch nu eens sneller, downtime kost minder dan ransomware’

Tweede incident

Bij Sony loopt alles ook niet op wieltjes in de beveiliging. Er gaan nog geruchten rond over een andere aanval op het bedrijf, waarbij twee verschillende hackersgroepen een server gekraakt hebben en voor enkele gigabytes aan data gestolen te hebben. Sony lijkt in een verklaring aan BleepingComputer wel dat incident  wel te bevestigen, al ondermijnt het onmiddellijk de ernst ervan.

“Sony onderzoekt de recente beweringen over een beveiligingsincident. We hebben activiteit ontdekt op één server die Japan wordt gebruikt bij interne tests voor de entertainmentbusiness. Er zijn momenteel geen aanwijzingen dat er gegevens van klanten of zakenpartners zijn opgeslagen op de getroffen server of dat er andere systemen zijn getroffen. Er zijn geen negatieve gevolgen voor de activiteiten van Sony. We hebben deze server offline gehaald terwijl het onderzoek loopt”, klinkt het statement.

Het lijkt eerder onwaarschijnlijk dat ook deze hack een gevolg is van de MOVEit-zeroday. Hoe de aanvallers dan wel zouden zijn binnengeraakt, is niet bekend.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.