بر اساس نامه ای که توسط Sony Interactive Entertainment (SIE) به حدود 6800 کارمند فعلی و سابق اطلاع داده شده است که اطلاعات شخصی آنها از طریق نقض داده ها مورد دسترسی قرار گرفته است. بوق کامپیوتر. ماهیت اطلاعات شخصی دزدیده شده توسط هکرها اصلاح شد، اما این شرکت گفت که یک برنامه انتقال فایل به نام MOVEit پشت این نفوذ بوده است. این دومین گزارش از حمله به عملیات سونی در دو هفته گذشته است.
یک گروه باج افزار به نام CL0P مسئولیت حمله 28 می را بر عهده گرفت و فروشنده MOVEit Progress Software در 31 می سونی را از این آسیب پذیری مطلع کرد. «در 2 ژوئن 2023، (ما) آپلودهای غیرمجاز را کشف کردیم، بلافاصله پلتفرم را آفلاین کردیم و آن را تعمیر کردیم. سونی در نامهای به کارمندان میگوید که این آسیبپذیری است. سپس با کمک کارشناسان خارجی امنیت سایبری تحقیقاتی آغاز شد. به مجریان قانون نیز اطلاع داده ایم.»
گفته می شود هکرها به اطلاعات قابل شناسایی شخصی در مورد کارمندان ایالات متحده دسترسی داشتند. بنابراین سونی خدمات نظارت بر اعتبار را به افراد آسیب دیده ارائه می دهد.
سونی قربانی نقض دیگری شد که اولین بار هفته گذشته گزارش شد. در این مورد، هکرها به سرورهایی در ژاپن دسترسی پیدا کردند که برای آزمایش های داخلی برای تجارت سرگرمی، فناوری و خدمات آن استفاده می شد و 3.14 گیگابایت داده را سرقت کردند. یک بازیگر مخرب به نام Ransomed.vc اعتبار این حمله را بر عهده گرفت، اما این موضوع توسط گروه دیگری که خود را MajorNelson می نامند، تکذیب شد و نمونه ای از فایل ها را به عنوان مدرک منتشر کرد. سونی گفت که در حال بررسی این حمله است و افزود: “هیچ تاثیر منفی بر عملیات سونی نداشته است.”
شبکه پلی استیشن این شرکت در سال 2011 مورد حمله قرار گرفت و سونی پیکچرز در سال 2014 هک شد که منجر به درز گسترده اسناد و محتوا از جمله کل فیلم ها شد.
منبع: https://www.engadget.com/sony-confirms-data-breach-affecting-nearly-7000-employees-075945888.html?src=rss