根据索尼的说法,违规是由于文件共享平台中的漏洞仅在未知的演员访问文件后才捕获。
本周,索尼互动娱乐已经解决了大规模的数据泄露,该数据泄露了大约6,800名现任和前任雇员的数据,该数据由黑客和勒索软件集团曝光和收集。这种违规显然可能早在5月下旬就发生了,并且似乎是由于公司当时使用的文件传输平台中发现的关键漏洞。索尼已经开始与受影响的员工联系,将他们设置为身份恢复和保护,并与当局合作,以识别那些非法访问该信息的人。
索尼在本周早些时候分享了有关此事的完整讲话,如易怒的计算机。该公司指出,违规行为与MoveIt文件传输平台有关,该平台被公司员工来回发送文件。 MoveIT的开发人员和维护者在5月31日分享了Progress软件,但发现了一个主要的漏洞,但是在修补了漏洞之前,通过漏洞是未经授权的一方访问的文件。正是通过这种情况,他们访问了总部位于美国的6,791名现任和前索尼互动娱乐员工的个人信息。
来源:Falconfeedsio
违规后,据报道,索尼向受影响的员工发送了一封电子邮件,其中一部分将在下面分享:
一个被称为CL0P的勒索软件集团声称对违规行为负责,在其目标的“受害者”列表中扮演索尼,如网络安全Twitter所共有的那样Falconfeedsio。这也是在最近和单独的数据泄露的背面,其中一个被称为Ransomed的集团声称违反了Sony的系统并在整个公司的系统中访问了大量数据。索尼说这也是调查特定的违规行为,但当时几乎没有话要说。
索尼和Playstation似乎处于最近特别丰富的网络安全漏洞的接收端。随着新闻的可用,我们将继续遵循此和其他Sony网络安全的故事和更新。
TJ Denzer是一位对游戏占主导地位的游戏的玩家和作家。他在2019年底找到了前往Shacknews名单的方式,此后一直待在高级新闻编辑中。在新闻报道之间,他还尤其参与了直播项目,例如独立游戏独立,ShackNews刺激游戏和ShackNews Dump。你可以到达他[email protected]并在布鲁斯基找到他@johnnychugs。
