Βάσει του BleepingComputer η Sony παραδέχτηκε κυβερνοεπίθεση σε βάρος της. Αυτή φαίνεται να πραγματοποιήθηκε τον Μάιο του 2023. Τότε η πλατφόρμα MOVEit που χρησιμοποιούσε το προσωπικό της για να επικοινωνεί και να ανταλλάζει έγγραφα και δεδομένα, δέχτηκε το μεγαλύτερο πλήγμα. Προσωπικά στοιχεία πάνω από 6791 υπαλλήλων της εταιρίας και των οικογενειών τους έπεσαν στα χέρια των hacker.
Η κυβερνοεπίθεση έγινε αντιληπτή στις 2 Ιουνίου οπότε και ξεκίνησε έρευνα και ενημέρωση των θιγόμενων υπαλλήλων.
Μέχρι στιγμής η Sony δεν διαπίστωσε να έχουν επηρεαστεί άλλοι τομείς τις εταιρίας και να έχουν διαρρεύσει στοιχεία για συσκευές της όπως το PlayStation. Επιπροσθέτως φαίνεται πως χρησιμοποιήθηκε Cl0p ransomware virus από μια ομάδα που αποκαλείται επίσης CL0P.
Εξετάζεται το ενδεχόμενο η υπόθεση αυτή να σχετίζεται με την τελευταία μεγάλη υπόθεση της προηγούμενης εβδομάδας. Ο τρόπος που δρουν οι ομάδες αυτές δυσκολεύουν την εξαγωγή έγκαιρων και έγκυρων συμπερασμάτων. Συχνά οι ομάδες που πραγματοποιούν κυβερνοεπιθέσεις συνεργάζονται με άλλες και αλλάζουν ονομασίες για να κρύψουν τα ίχνη τους. Επίσης δεν αποκαλύπτουν εξαρχής το μέγεθος της κυβερνοεπίθεσης αλλά σταδιακά και με μεθοδικότητα. Μέχρι στιγμής λοιπόν το μόνο σίγουρο είναι ότι επηρεάστηκε στην ουσία ο τομέας των Human Resources της εταιρίας.
