據索尼稱,此次洩漏是由於文件共享平台中的漏洞僅在未知攻擊者存取文件後才被發現。
本週,索尼互動娛樂公司解決了一起大規模資料外洩事件,該事件導致約 6,800 名現任和前任員工的資料被駭客和勒索軟體團體暴露和收集。這次洩漏顯然可能早在 5 月下旬就發生了,似乎是由於該公司當時使用的文件傳輸平台中發現的一個嚴重漏洞造成的。索尼已開始聯繫受影響的員工,為他們設定身分恢復和保護,並與當局合作識別那些非法存取上述資訊的人。
據報道,索尼本週早些時候分享了此事的完整解決方案電腦發出蜂鳴聲。該公司表示,此次洩漏與 MOVEit 文件傳輸平台有關,該平台被公司員工用來來回發送文件。 MOVEit 的開發者和維護者 Progress Software 於 5 月 31 日分享稱,發現了一個重大漏洞,但在漏洞修復之前,未經授權的一方透過該漏洞存取了文件。正是透過這種方式,他們獲得了大約 6,791 名索尼互動娛樂美國現任和前任員工的個人資訊。
來源:FalconFeedsio
據報道,在此次違規事件發生後,索尼向受影響的員工發送了一封電子郵件,其中部分內容分享如下:
一個名為 CL0P 的勒索軟體組織聲稱對此次洩漏負責,並將索尼列入其目標「受害者」名單中,網路安全 Twitter 分享了這一點FalconFeedsio。此前,最近發生了一起單獨的資料外洩事件,一個名為 Ransomed.vc 的組織聲稱入侵了索尼的系統,並存取了該公司係統中的大量資料。索尼也表示調查該特定違規行為,但當時沒什麼好說的。
索尼和 PlayStation 似乎是最近一波特別多的網路安全漏洞的受害者。我們將繼續關注此事件以及其他索尼網路安全故事和更新。
TJ Denzer 是一位玩家兼作家,對遊戲的熱情佔據了他的一生。他於 2019 年底進入 Shacknews 名單,此後一直擔任高級新聞編輯。在新聞報導之餘,他也特別協助直播項目,例如專注於獨立遊戲的 Indie-licious、Shacknews Stimulus Games 和 Shacknews Dump。您可以透過以下方式聯絡他:[email protected]也可以在 BlueSky 上找到他@JohnnyChugs。
