سونی این سازمان به حدود 6800 کارمند فعلی و سابق اطلاع داد که اطلاعات شخصی آنها طی یک حمله سایبری از ماه می به خطر افتاده است. غول ژاپنی نیز حمله دیگری را در ماه سپتامبر تایید کرد.

به گفته Bleeping Computer، دسته ای از باج افزارها فراخوانی شده است Cl0p مسئولیت نفوذ به سرورهای سونی را بر عهده گرفت. این حمله از طریق یک آسیب پذیری امنیتی در پلت فرم انتقال فایل MOVEit Transfer که توسط سونی استفاده می شود، رخ داد.

Progress Software، سازنده MOVEit Transfer، در 31 می به مشتریان خود (از جمله سونی) در مورد این آسیب پذیری هشدار داد. با این حال، پس از این هشدار سونی متوجه شد که در تاریخ 28 می (7 ژوئن) هکرها به سرورهای آن نفوذ کرده و اطلاعات را به سرقت برده اند.

سرور مورد حمله هکرها حاوی اطلاعات شخصی قابل شناسایی برای کارمندان سونی ساکن ایالات متحده است و غول ژاپنی خدمات نظارت بر اعتبار را به افراد آسیب دیده ارائه می دهد. اکنون این آسیب پذیری برطرف شده است.

حمله دوم به سرورهای سونی

علاوه بر این، سونی تحقیقاتی را در مورد دومین هک سرورهای خود در ماه گذشته آغاز کرد که طی آن هکرها به 3.14 گیگابایت داده دست یافتند. بر اساس بیانیه ای که به Bleeping Computer ارسال شده است، سونی تأیید کرده است که سرور در ژاپن قرار دارد و برای آزمایش داخلی کسب و کار سرگرمی، فناوری و خدمات آن استفاده خواهد شد. در حال حاضر این سرور به دلیل تحقیقات مداوم سونی از کار افتاده است.

هکرهای مسئول این حمله تاکنون فایل‌هایی از جمله داده‌های پلتفرم SonarQube، گواهی‌ها، تولیدکننده مجوز، ابر سازنده و غیره را فاش کرده‌اند. با این حال، سونی اعلام کرد که این حمله “هیچ تاثیر منفی بر عملیات آن نداشته است.”