소니(SIE) 직원 6800명, 무브잇 취약점으로 데이터 유출 - 보안기사 읽기 4주차 3일

소니(Sony Interactive Entertainment)의 직원 6800명의 데이터 유출로 이 사실을 직원에게 알렸습니다. 

 

 

말이 많았던 progress software의 MOVEit transfer CVE 취약점입니다.

MOVEit transfer 는 기업이 securely 하게 파일을 교환할 수 있는 관리 서비스입니다. (SFTP, SCP, HTTP based uploads)

 

SQL 제로데이 취약점을 이용한것으로 드러났습니다.

(MySQL, Microsoft SQL Server, or Azure SQL) 모두 적용됩니다.

 

 

소니 측은 모니터링을 늘리고

직원들이 경제적으로 공격당하지 않도록 무료 신용 점검 및

identity restoration를 돕는다고 합니다.

 

 

RansomeVC 라는 그룹이 샘플을 공유하긴 했지만

정확히 소니의 모든 시스템을 침입했는지는 확실하지 않습니다.

 

그리고 MajorNelson의 그룹의 주장으로는 RansomeVC가 지금 거짓말을 하고 있고 

자기들이 공격했다고 데이터를 공개하고 있습니다.

 

• SonarQube
• Creators Cloud
• Sony’s certificates
• A device emulator for generating licenses
• qasop security
• Incident response policies
• and more.

 

 

개발자가 일부러 자기만 아는 취약점을 남겨두고

어떤 정보든 들여다 볼 수 있지 않냐는 의구심이 들긴합니다.