据报道,索尼互动娱乐公司(SIE)警告了大约6800名现任和前任员工,他们的个人数据被泄露了。黑客窃取的个人信息的性质被编辑,但该公司表示,一个名为MOVEit的文件传输应用程序是泄露的源头。这是过去两周内关于索尼运营遭到攻击的第二份报告。
5月28日,一个名为CL0P的勒索软件组织声称对此次攻击负责,MOVEit的供应商Progress Software在5月31日通知索尼有关该漏洞:“2023年6月2日,(我们)发现了未经授权的下载,立即将平台下线,并修复了漏洞。”索尼在致员工的信中表示。随后在外部网络安全专家的协助下展开了调查。我们还通知了执法部门。”
据报道,黑客获得了美国员工的个人身份信息,因此索尼正在为受影响的员工提供信用监控服务。
索尼是上周首次报道的另一起数据泄露事件的受害者。在那次事件中,黑客进入了用于娱乐、技术和服务业务内部测试的日本服务器,窃取了3.14GB的数据。一个叫“赎金”的威胁演员。vc声称对这次攻击负责,但另一个自称为MajorNelson的组织否认了这一说法,并发布了一份文件样本作为证据。索尼表示正在调查这次攻击,并补充说“没有对索尼的运营造成不利影响。”
该公司的PlayStation网络在2011年遭到攻击,索尼影业在2014年遭到黑客攻击,导致大量文件和内容泄露,包括整部电影。
本文来自投稿,不代表科技讯立场,如若转载,请注明出处:https://www.kejixun.com/article/585850.html
