近七千索尼员工数据被盗取,文件传输平台被指是漏洞源头

Sep 9, 2019 San Mateo / CA / USA - Sony Interactive Entertainment (SIE) offices in Silicon Valley; SIE Inc, part of Sony Corporation, handles the  hardware and software development of the Playstation
Sep 9, 2019 San Mateo / CA / USA – Sony Interactive Entertainment (SIE) offices in Silicon Valley; SIE Inc, part of Sony Corporation, handles the hardware and software development of the Playstation更多内容

Sony Interactive Entertainment(SIE)向约 6,800 名现任和前任员工发出警告,指他们的个人数据因为数据泄露而遭到访问。 引述有关信件的Bleeping Computer续指,黑客窃取的个人信息的性质被删除,但该公司表示点名这此被骇的源头是来自一个名为MOVEit的文件传输工具,而这更是Sony在过去两周内第二次遭受黑客攻击的报告。

CL0P 勒索软件组织声称于5月28日发动是次攻击,MOVEit的供应商Progress Software于5月31日通知了Sony有关漏洞的存在。 Sony 在致员工的信中表示,他们是在 2023 年 6 月 2 日发现了未经授权的下载,随即关闭平台并修复了漏洞,其后在外部安全专家的帮助启动了调查,索尼 同时通知了执法部门有关漏洞。

由于黑客据报获得了有关美国员工的可识别个人信息,因此 Sony 正在为受影响者提供信用监控服务。

Sony上周遭受的另一次黑客攻击,是有并不法取存了位于日本的一个用于娱乐、技术和服务业务内部测试的服务器,窃取了 3.14GB 的数据。 后来名为 Ransomed.vc 的骇客承认攻击,但另一个自称 MajorNelson 的组织却跑出来反对,并上载了部分文件作为证据。 Sony表示正在调查该次攻击,并补充说「对 Sony 的运营没有不良影响。」

Sony和旗下其他公司经常被黑客视作攻击目标,上一次比较大型的是在 2014 年时 Sony Pictures 被黑客盗取了大量文件和内容,当中甚至有仍未上映的电影。

(0)
打赏 微信扫一扫 微信扫一扫

相关推荐

发表评论

登录后才能评论