Sony Interactive Entertainment(SIE)向约 6,800 名现任和前任员工发出警告,指他们的个人数据因为数据泄露而遭到访问。 引述有关信件的Bleeping Computer续指,黑客窃取的个人信息的性质被删除,但该公司表示点名这此被骇的源头是来自一个名为MOVEit的文件传输工具,而这更是Sony在过去两周内第二次遭受黑客攻击的报告。
CL0P 勒索软件组织声称于5月28日发动是次攻击,MOVEit的供应商Progress Software于5月31日通知了Sony有关漏洞的存在。 Sony 在致员工的信中表示,他们是在 2023 年 6 月 2 日发现了未经授权的下载,随即关闭平台并修复了漏洞,其后在外部安全专家的帮助启动了调查,索尼 同时通知了执法部门有关漏洞。
由于黑客据报获得了有关美国员工的可识别个人信息,因此 Sony 正在为受影响者提供信用监控服务。
Sony上周遭受的另一次黑客攻击,是有并不法取存了位于日本的一个用于娱乐、技术和服务业务内部测试的服务器,窃取了 3.14GB 的数据。 后来名为 Ransomed.vc 的骇客承认攻击,但另一个自称 MajorNelson 的组织却跑出来反对,并上载了部分文件作为证据。 Sony表示正在调查该次攻击,并补充说「对 Sony 的运营没有不良影响。」
Sony和旗下其他公司经常被黑客视作攻击目标,上一次比较大型的是在 2014 年时 Sony Pictures 被黑客盗取了大量文件和内容,当中甚至有仍未上映的电影。
赞 (0)
打赏
微信扫一扫