Sony valt ten prooi aan MOVEit-hack

Gegevens van meer dan zesduizend werknemers zijn buitgemaakt bij de cyberaanval. Sony erkent daarnaast nog een ander incident.

Sony bevestigt het incident in een brief aan betrokken werknemers die ook op de redactie van Bleeping Computer belandde. Bij de hack zouden de gegevens van 6.800 huidige en voormalige (Amerikaanse) werknemers buitgemaakt zijn. Het Russische hackerscollectief Clop eist de aanval op en zeer waarschijnlijk maakten de daders misbruik van een zeroday in MOVEIt. Andere systemen zouden niet getroffen zijn volgens Sony.

Like to MOVEit, MOVEit

MOVEit is een software om bestanden te transfereren en wordt beheerd door het bedrijf Progress Software. Begin juni kwam een kritieke zeroday in de software aan het licht die hackers de kans geeft om via een SQL-injectie toegang te krijgen tot de inhoud van bestanden. Jammer voor Sony vond het incident al plaats op 28 mei.

Sony zet zichzelf mee op de illustere lijst van slachtoffers die ten prooi vielen aan Clop en MOVEit. Minstens vierhonderd organisaties zouden al mee op de lijst staan. De bekendste namen zijn cosmeticabedrijf Estee Lauder, Deutsche Bank, energiereus Shell en het Amerikaanse departement van Energie. Vermoedelijk zijn er ook in de Benelux slachtoffers gevallen.

Voor softwareleverancier Progress Software zijn het zware maanden. De hoofdpijn van de MOVEit-zeroday(s) zijn nog maar net genezen of de volgende kritieke kwetsbaarheid doet zich al voort. Progress Software waarschuwde enkele dagen geleden voor een zeroday in WS_FTP, die ook actief zou worden uitgebuit. Een patch is al wel beschikbaar.

Eddy Willems: ‘Patch nu eens sneller, downtime kost minder dan ransomware’

Tweede incident

Bij Sony loopt alles ook niet op wieltjes in de beveiliging. Er gaan nog geruchten rond over een andere aanval op het bedrijf, waarbij twee verschillende hackersgroepen een server gekraakt hebben en voor enkele gigabytes aan data gestolen te hebben. Sony lijkt in een verklaring aan BleepingComputer wel dat incident wel te bevestigen, al ondermijnt het onmiddellijk de ernst ervan.

“Sony onderzoekt de recente beweringen over een beveiligingsincident. We hebben activiteit ontdekt op één server die Japan wordt gebruikt bij interne tests voor de entertainmentbusiness. Er zijn momenteel geen aanwijzingen dat er gegevens van klanten of zakenpartners zijn opgeslagen op de getroffen server of dat er andere systemen zijn getroffen. Er zijn geen negatieve gevolgen voor de activiteiten van Sony. We hebben deze server offline gehaald terwijl het onderzoek loopt”, klinkt het statement.

Het lijkt eerder onwaarschijnlijk dat ook deze hack een gevolg is van de MOVEit-zeroday. Hoe de aanvallers dan wel zouden zijn binnengeraakt, is niet bekend.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

Sony valt ten prooi aan MOVEit-hack

Like to MOVEit, MOVEit

Eddy Willems: ‘Patch nu eens sneller, downtime kost minder dan ransomware’

Tweede incident

gerelateerd nieuws

nieuwsbrief