Bu yıl gerçekleşen ilk ihlal, çevrimiçi sunucularını içeren bir güvenlik zafiyetinin söz konusu olduğunu ve bu nedenle kişisel verilerin sızdırılmış olabileceğini ortaya koydu. Geçtiğimiz ay, bir fidye yazılım grubunun Sony’nin çevrimiçi sunucularına girerek hassas verileri çalmaya ve şifreli proxy’ler aracılığıyla çevrimiçi satmaya çalıştığını iddia etmesi, PlayStation kullanıcılarını endişelendirdi. Grup, bu bilgiler için Sony’den fidye talebinde bulunmuş, ancak talepler reddedilmişti.
Bu sözde veri ihlali hakkında henüz çok fazla detay paylaşılmamıştı, ancak saldırganların Sony Group Corporation ve Sony Corporation’dan çeşitli günlük dosyaları, Java kaynakları ve HTML dosyalarından oluşan 6.000’den az dosyaya erişebildiği ve bu dosyaların çoğunun Japonca karakterler içerdiği söyleniyor. İlk raporlar, PlayStation donanımı veya kullanıcı hesaplarından bahsetmiyordu, ancak bu saldırının hala endişe verici olduğunu gösteriyordu.
Son olarak, BleepingComputer tarafından yayınlanan yeni bir rapora göre Sony, bu yılın başlarında iki büyük veri ihlaline maruz kaldığını doğruladı. İlk ihlal, 28 Mayıs’ta ortaya çıkan bir güvenlik açığından sadece üç gün sonra gerçekleşti. Bu açık, Clop fidye yazılımı kullanıcılarının Sony’nin kodunu uzaktan ele geçirmesine izin verdi ve sonuç olarak ABD’de 6.791 kişinin kişisel bilgileri tehlikede oldu. İkinci ihlal ise geçen ayın sonlarında meydana geldi ve Sony’nin çevrimiçi sistemlerinden 3,14 GB‘a kadar veri çalındığını ortaya koydu. Her iki ihlalin ardında farklı bilgisayar korsanlarının olduğu iddia edildi.
Sony, müşterilere ve iş ortaklarına, bu son ihlal nedeniyle kişisel verilerin tehlikede olduğu konusunda henüz bir belirti olmadığını belirtiyor. Ancak soruşturma hala devam ediyor ve Sony, etkilenen kişilere Equifax aracılığıyla kredi izleme ve kimlik restorasyon hizmetleri sunuyor. Bu son iki büyük siber saldırı, Sony’nin veri güvenliği konusundaki zorluklarını gözler önüne seriyor ve bu tür saldırılara karşı daha fazla önlem alınması gerektiğini gösteriyor.
