索尼已确认(通过 VGC 和 Bleeping Computer)它已成为多次黑客攻击的目标。 其中一次,近7000名现任和前任员工的个人信息被泄露。 这家日本公司正在联系可能受到泄漏影响的 6,791 名员工。 据索尼称,黑客利用索尼互动娱乐员工使用的 MOVEit 文件传输平台进行入侵。 这是 Progress Software 的程序。 该公司于 5 月 31 日宣布发现该软件中存在漏洞,但三天前攻击者利用该漏洞下载了 SIE 美国员工的个人数据。 此安全漏洞已被修补。
9 月份,另一个类似的组织站出来表示,它也入侵了索尼,并在黑市上出售这些数据。
索尼表示,此次攻击仅限于该系统,并未影响其他部分。 该公司已于 6 月 2 日注意到可疑活动,并停止使用该平台。 它立即在外部网络安全专家的帮助下展开调查。 索尼也已将此事通报给相关部门。 可以识别哪些数据已被下载,制造商开始调查哪些个人信息可以通过这种方式公开。 现在他说这是一次需要相当长的时间的行动,这可能就是为什么我们现在才了解这一事件的原因。 可能也受影响的员工。
索尼正在为受数据泄露影响的人提供支持,提供免费帮助并鼓励他们警惕欺诈和身份盗窃。 勒索组织 CL0P 已经在夏天宣布可以访问员工数据,应该已经获得了这些信息。 9 月份,另一个类似的组织站出来表示,它也入侵了索尼,并在黑市上出售这些数据。 索尼随后证实,它也在调查这次攻击。 Ransomed.vc 组织本应窃取 3.14 GB 的数据。 同样在这起案件中,专家正在协助调查,初步结果显示,目标是位于日本的服务器。 勒索者最初向索尼索要 250 万美元,但日本公司拒绝支付赎金。
然而,这些攻击应该不会影响该公司的客户。 VGC 回忆称,2011 年,PlayStation Network 遭受攻击,导致约 7700 万个帐户的个人信息遭到泄露。
