Sony系統漏洞 數千員工個資外洩
編譯/莊閔棻
Sony正在向Sony互動娛樂 (SIE) 的一些現任和前任員工發出通知,警告他們說,其個人資訊在 5 月發生的系統漏洞中遭到洩露。據悉,這些信件已發送給約 6,800 名受影響的個人。此外,Sony還表示, 2023年9 月又發生了另一起違規事件。
MOVEit平台的洩漏造成的
據外媒報導,此次洩漏是由於 SIE 用來發送檔案的 MOVEit Transfer 平台中的漏洞造成的,一個名為 Cl0p 的勒索軟體組織聲稱於 6 月入侵Sony伺服器。Sony是受到 MOVEit 網路攻擊影響的眾多公司之一。Sony表示,MOVEit Transfer 的創建者 Progress Software 於 5 月 31 日告知其客戶說平台存在漏洞。 發出警告後,SIE 經調查就發現,公司在 5 月 28 日發生了漏洞,但當時駭客已從伺服器下載了資料。
還有第二次的攻擊
該伺服器包含美國員工的個人識別訊息。Sony表示已修復該漏洞,並正在為受影響的人員提供信用監控服務。 此外,在9月,Sony也開始對第二次外洩事件展開調查。在這次攻擊中,駭客共取得了 3.14GB 的數據。
攻擊沒有對Sony的營運產生不利影響
透過其娛樂、技術和服務業務的內部測試,Sony確認該伺服器位於日本。此外,為了調查這起事件,Sony也已經關閉伺服器。 洩漏的文件包括來自 SonarQube 平台、憑證、許可證產生器、創作者雲端等的資料。但Sony也表示,這起最新事件「對Sony的營運沒有不利影響」。
參考資料:The Verge
瀏覽 943 次
