據報道,索尼互動娛樂公司(SIE)警告了大約6800名現任和前任員工,他們的個人數據被泄露了。黑客竊取的個人信息的性質被編輯,但該公司表示,一個名為MOVEit的文件傳輸應用程序是泄露的源頭。這是過去兩周內關于索尼運營遭到攻擊的第二份報告。
5月28日,一個名為CL0P的勒索軟件組織聲稱對此次攻擊負責,MOVEit的供應商Progress Software在5月31日通知索尼有關該漏洞:“2023年6月2日,(我們)發現了未經授權的下載,立即將平臺下線,并修復了漏洞。”索尼在致員工的信中表示。隨后在外部網絡安全專家的協助下展開了調查。我們還通知了執法部門。”
據報道,黑客獲得了美國員工的個人身份信息,因此索尼正在為受影響的員工提供信用監控服務。
索尼是上周首次報道的另一起數據泄露事件的受害者。在那次事件中,黑客進入了用于娛樂、技術和服務業務內部測試的日本服務器,竊取了3.14GB的數據。一個叫“贖金”的威脅演員。vc聲稱對這次攻擊負責,但另一個自稱為MajorNelson的組織否認了這一說法,并發布了一份文件樣本作為證據。索尼表示正在調查這次攻擊,并補充說“沒有對索尼的運營造成不利影響。”
該公司的PlayStation網絡在2011年遭到攻擊,索尼影業在2014年遭到黑客攻擊,導致大量文件和內容泄露,包括整部電影。
本文來自投稿,不代表科技訊立場,如若轉載,請注明出處:http://www.bdzhitong.com/article/585850.html
