ُاطلاعات شخصی کارکنان سونی به دلیل نقص امنیتی لو رفت

بر اساس نامه‌ای که Bleeping Computer مشاهده کرده است، Sony Interactive Entertainment (SIE) به دلیل نقض داده‌های قابل دسترس، اطلاعات شخصی بیش از ۶۸۰۰ کارمند آن لو رفت.

بازتاب-ماهیت اطلاعات شخصی سرقت رفته توسط هکرها اصلاح شد، اما این شرکت اعلام کرد که یک برنامه انتقال فایل به نام MOVEit منبع نقض بوده است. این دومین گزارش از حمله به سونی در دو هفته گذشته است.

یک گروه باج‌افزار به نام CL0P اعتبار این حمله را در ۲۸ می اعلام کرد، و سازنده MOVEit Progress Software در ۳۱ می به سونی در مورد این آسیب‌پذیری اطلاع داد:

در ۲ ژوئن ۲۰۲۳، دانلودهای غیرمجاز را کشف کردیم، بلافاصله پلتفرم را آفلاین کردیم و اصلاح نمودیم. سپس با کمک کارشناسان خارجی امنیت سایبری تحقیقاتی آغاز شد. ما نیز به مجریان قانون اطلاع دادیم.

گزارش شده است که هکرها به اطلاعات قابل شناسایی شخصی در مورد کارمندان ایالات متحده دسترسی پیدا کردند، بنابراین سونی خدمات نظارت بر اعتبار را به افراد آسیب دیده ارائه می‌دهد.

سونی قربانی نقض دیگری شد که اولین بار هفته گذشته گزارش شد. در آن صورت، هکرها به سرورهایی در ژاپن دسترسی پیدا کردند که برای آزمایش‌های داخلی برای تجارت سرگرمی، فناوری و خدمات آن استفاده می‌شد و ۳.۱۴ گیگابایت داده را به سرقت بردند. یک بازیگر تهدید به نام Ransomed.vc اعتبار این حمله را بر عهده گرفت، اما گروه دیگری که خود را MajorNelson نامیدند و نمونه‌ای از فایل‌ها را به عنوان اثبات آن پست کردند، این موضوع را رد کرد.

سونی اعلام کرد که در حال بررسی این حمله است و افزود:

هیچ تاثیر نامطلوبی بر عملیات سونی نداشته است.

شبکه پلی استیشن این شرکت در سال ۲۰۱۱ مورد حمله قرار گرفت و سونی پیکچرز در سال ۲۰۱۴ هک شد و منجر به افشای گسترده اسناد و محتوا شد، از جمله کل فیلم‌ها.