據(jù)報道,索尼互動娛樂公司(SIE)警告了大約6800名現(xiàn)任和前任員工,他們的個人數(shù)據(jù)被泄露了。黑客竊取的個人信息的性質(zhì)被編輯,但該公司表示,一個名為MOVEit的文件傳輸應用程序是泄露的源頭。這是過去兩周內(nèi)關于索尼運營遭到攻擊的第二份報告。
5月28日,一個名為CL0P的勒索軟件組織聲稱對此次攻擊負責,MOVEit的供應商Progress Software在5月31日通知索尼有關該漏洞:“2023年6月2日,(我們)發(fā)現(xiàn)了未經(jīng)授權的下載,立即將平臺下線,并修復了漏洞。”索尼在致員工的信中表示。隨后在外部網(wǎng)絡安全專家的協(xié)助下展開了調(diào)查。我們還通知了執(zhí)法部門?!?/p>
據(jù)報道,黑客獲得了美國員工的個人身份信息,因此索尼正在為受影響的員工提供信用監(jiān)控服務。
索尼是上周首次報道的另一起數(shù)據(jù)泄露事件的受害者。在那次事件中,黑客進入了用于娛樂、技術和服務業(yè)務內(nèi)部測試的日本服務器,竊取了3.14GB的數(shù)據(jù)。一個叫“贖金”的威脅演員。vc聲稱對這次攻擊負責,但另一個自稱為MajorNelson的組織否認了這一說法,并發(fā)布了一份文件樣本作為證據(jù)。索尼表示正在調(diào)查這次攻擊,并補充說“沒有對索尼的運營造成不利影響。”
該公司的PlayStation網(wǎng)絡在2011年遭到攻擊,索尼影業(yè)在2014年遭到黑客攻擊,導致大量文件和內(nèi)容泄露,包括整部電影。
本文來自投稿,不代表科技訊立場,如若轉(zhuǎn)載,請注明出處:http://rponds.cn/article/585850.html