ُاطلاعات شخصی کارکنان سونی به دلیل نقص امنیتی لو رفت

بر اساس نامه‌ای که Bleeping Computer مشاهده کرده است، Sony Interactive Entertainment (SIE) به دلیل نقض داده‌های قابل دسترس، اطلاعات شخصی بیش از 6800 کارمند آن لو رفت.

بازتاب-ماهیت اطلاعات شخصی سرقت رفته توسط هکرها اصلاح شد، اما این شرکت اعلام کرد که یک برنامه انتقال فایل به نام MOVEit منبع نقض بوده است. این دومین گزارش از حمله به سونی در دو هفته گذشته است.

یک گروه باج‌افزار به نام CL0P اعتبار این حمله را در 28 می اعلام کرد، و سازنده MOVEit Progress Software در 31 می به سونی در مورد این آسیب‌پذیری اطلاع داد:

در 2 ژوئن 2023، دانلودهای غیرمجاز را کشف کردیم، بلافاصله پلتفرم را آفلاین کردیم و اصلاح نمودیم. سپس با کمک کارشناسان خارجی امنیت سایبری تحقیقاتی آغاز شد. ما نیز به مجریان قانون اطلاع دادیم.

گزارش شده است که هکرها به اطلاعات قابل شناسایی شخصی در مورد کارمندان ایالات متحده دسترسی پیدا کردند، بنابراین سونی خدمات نظارت بر اعتبار را به افراد آسیب دیده ارائه می‌دهد.

سونی قربانی نقض دیگری شد که اولین بار هفته گذشته گزارش شد. در آن صورت، هکرها به سرورهایی در ژاپن دسترسی پیدا کردند که برای آزمایش‌های داخلی برای تجارت سرگرمی، فناوری و خدمات آن استفاده می‌شد و 3.14 گیگابایت داده را به سرقت بردند. یک بازیگر تهدید به نام Ransomed.vc اعتبار این حمله را بر عهده گرفت، اما گروه دیگری که خود را MajorNelson نامیدند و نمونه‌ای از فایل‌ها را به عنوان اثبات آن پست کردند، این موضوع را رد کرد.

سونی اعلام کرد که در حال بررسی این حمله است و افزود:

هیچ تاثیر نامطلوبی بر عملیات سونی نداشته است.

شبکه پلی استیشن این شرکت در سال 2011 مورد حمله قرار گرفت و سونی پیکچرز در سال 2014 هک شد و منجر به افشای گسترده اسناد و محتوا شد، از جمله کل فیلم‌ها.