شرکت سونی به تازگی در اطلاعیهای تأیید کرد که در طول چند ماه گذشته، دو نفوذ غیرمجاز بزرگ به سیستمهای آنلاین این شرکت صورت گرفته است و احتمال دارد اطلاعات شخصی افراد در این نفوذها به خطر افتاده باشد. اولین نفوذ در تاریخ 28 مه 2022 رخ داده است. در این حمله، اطلاعات شخصی 6791 نفر در ایالات متحده در معرض خطر قرار گرفته است. این نفوذ از طریق بهرهبرداری از یک آسیبپذیری صفر-روزه در پلتفرم نرمافزاری MOVEit متعلق به سونی انجام شده است. نفوذ دوم نیز در اواخر ماه گذشته رخ داده و طی آن حدود 3.14 گیگابایت از دادههای سونی سرقت شده است. دو هکر مدعی مسئولیت این حمله شدهاند.
سونی در حال بررسی هر دو مورد نفوذ با کمک متخصصان امنیت سایبری خارجی و نیروهای انتظامی است. این شرکت میگوید هنوز مشخص نیست آیا در نفوذ دوم، اطلاعات شخصی افراد لو رفته یا خیر و تحقیقات در این زمینه ادامه دارد. سونی به مشتریان و شرکای تجاری خود اطمینان داده است که تاکنون هیچ شواهدی مبنی بر دسترسی غیرمجاز به اطلاعات شخصی افراد در نفوذ دوم وجود ندارد. با اینحال، وقوع دو نفوذ غیرمجاز بزرگ در فاصله چهار ماه نشان میدهد سونی در معرض آسیبپذیریهای امنیتی قرار دارد که باید هرچه سریعتر برطرف شوند.
سونی به افرادی که در نفوذ اول اطلاعاتشان به خطر افتاده، نامههای شخصی ارسال کرده و خدمات نظارت اعتباری و بازیابی هویت از طریق شرکت اکویفکس تا فوریه 2024 ارائه میدهد. کارشناسان معتقدند این نفوذهای امنیتی باید برای سونی هشداری باشد مبنی بر اینکه باید اقدامات امنیتی خود را تقویت کند. زیرا شرکتی به اندازه و اهمیت سونی نباید در برابر حملات سایبری آسیبپذیر باشد. متخصصان پیشنهاد میکنند سونی سرمایهگذاری بیشتری در زمینه امنیت سایبری انجام دهد، پرسنل مجربتری را بکار گیرد و از فناوریهای نوین امنیتی بهره بگیرد تا از وقوع چنین حوادثی در آینده جلوگیری کند. حفظ امنیت دادههای مشتریان باید اولویت اصلی سونی باشد.
وقوع این دو مورد نفوذ به سیستمهای سونی، تبعات و آثار مختلفی به همراه خواهد داشت که باید مورد توجه قرار گیرند: اول اینکه شهرت و اعتبار سونی در میان مشتریان و عموم مردم آسیب خواهد دید. زیرا توانایی این شرکت در حفاظت از دادههای شخصی مشتریان زیر سوال میرود. بنابراین سونی باید تلاش کند با ارائه توضیحات شفاف و افزایش سطح امنیت، اعتماد مشتریان را دوباره بازیابی کند. دوم اینکه هزینههای مالی قابل توجهی را متحمل خواهد شد. سونی مجبور است هزینههای زیادی را صرف بررسی نفوذها، ارتقای سیستمهای امنیتی و جبران خسارت افرادی کند که دادههای شخصیشان لو رفته است.
سوم اینکه ممکن است دعاوی حقوقی علیه سونی مطرح شود. افرادی که دچار خسارت شدهاند میتوانند اقدامات حقوقی علیه این شرکت انجام دهند. البته سونی میتواند با همکاری و جبران خسارت، از بروز چنین مواردی جلوگیری کند. چهارم اینکه سایر شرکتها نیز باید هوشیارتر شوند. وقوع چنین حوادثی برای سونی نشان میدهد که هیچ شرکتی از خطرات سایبری مصون نیست. پس سایر شرکتها نیز باید بودجه و توجه بیشتری به امنیت سایبری اختصاص دهند تا مبادا قربانی بعدی باشند.در مجموع، اگرچه این نفوذها تلخ و ناخوشایند بودهاند، اما میتوانند به نقطه عطفی برای تقویت امنیت سایبری تبدیل شوند. سونی و سایر شرکتها میتوانند از این فرصت برای ارتقای سیستمها و فرهنگ امنیتی خود استفاده کنند تا دیگر شاهد وقوع چنین حوادث ناگواری نباشیم.